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hack er (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 




I mostri 



invece ai maledire n ouio e meguo accertai 



Alla Black Hat di Las Vegas, Joe Grand ha annunciato di aver trovato 
il modo di parcheggiare gratis a San Francisco: grazie a un trucchetto 
ha capito che basta una smart card modificata per ingannare i lettori 
dei parcometri. Notizia interessante se si pensa di fare un viaggio sulla 
west coast, certo, ma molto più interessante è il constatare che non 
si tratta di una notizia. Da oltre un anno, degli studenti del MIT hanno 
dimostrato che il trucco funziona perfettamente con tutte le macchinette 
mangiasoldi realizzate con la stessa tecnologia dei 23.000 parcometri 
di San Francisco. Se fossimo in un mondo logico sarebbero partite 
cause contro le società produttrici, l'obbligo di fornire apparecchi esenti 
dal problema e gli hacker coinvolti avrebbero avuto un encomio per 
averlo segnalato. Allo stato dei fatti, invece, il gruppo di studenti, che 
ha diligentemente segnalato il problema, è stato diffidato dal parlarne 
minacciando cause legali a pioggia nei loro confronti. Così, per poter 
divulgare la notizia, Joe Grand ha dovuto fare quello che non andrebbe 
mai fatto: rendere di pubblico dominio un buco in una tecnologia. 

Alla luce di questo episodio diventa sinistro il futuro di Gary McKinnon, 
di cui parliamo nella pagina accanto, e di qualsiasi hacker "buono" che 
decida di segnalare la presenza di problemi di sicurezza in qualche 
struttura informativa. Un atteggiamento che certamente non gioverà 
alla creazione di sistemi di protezione e che complicherà ulteriormente 
la vita ai diretti responsabili: senza segnalazioni di terzi, la creazione di 
sistemi di protezione è un compito decisamente arduo e non permette 
un'immediata identificazione dei pericoli. L'ennesimo esempio di come 
la mancanza di collaborazione, di standard aperti, di open source possa 
portare a un rallentamento della tecnologia, a una fossilizzazione e a un 
ambiente del tutto fuori controllo e molto meno sicuro. 



The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 








^f lei giugno del 2005, la po- 
' I lizia inglese, su indicazio- 
i I ni e su pressione dei servi- 
^^J zi segreti americani, fece ir- 
ruzione nell'appartamento di un di- 
soccupato britannico di nome Ga- 
ry McKinnon, malato di una sindro- 
me simile all'autismo, per arrestarlo. 
Scordiamoci per un attimo la caccia 
ai terroristi e le questioni di sicurezza 
mondiale: Gary non era nulla di tut- 
to questo. Era accusato di aver sfer- 
rato attacchi informatici contro i siste- 
mi degli USA, provocando danni per 
un milione di dollari e violando una 
quantità di sistemi degni del miglior 
film di spionaggio: sono stati docu- 
mentati 53 attacchi a reti appartenenti 
al circuito della difesa americana, tra 
cui server del Pentagono, dell'Air For- 
ce e persino della NASA. A nulla vale- 
vano i sofisticati sistemi di protezione 
usati dalle varie entità coinvolte: Ga- 
ry era imprendibile. A tradirlo fu l'amo- 
re: sembra sia stato incastrato da una 
mail che ha spedito alla sua fidanzata. 
Il giorno del suo arresto sono comin- 
ciate le vicende politiche che lo vedono 
coinvolto: da una parte gli USA lo im- 
maginano già condannato a una pena 
esemplare, almeno 70 anni di carcere, 
dall'altro la Gran Bretagna l'aveva già 
rilasciato in libertà condizionata perché 
la detenzione risulta incompatibile con 
la sindrome di Asperger che lo affligge. 
Purtroppo, gli USA sembra che, al- 
la fine, abbiano vinto: il 9 luglio, a 4 
anni dal suo arresto, il Regno Uni- 
to si è dovuto chinare alla pressione 
americana e lascerà che Gary ven- 
ga estradato negli USA, dove già pen- 
de sulla sua testa una condanna in 
contumacia alla quale si aggiunge- 
ranno ben presto ulteriori processi. 






i pericolo 



Tutto questo, però, ha dato il via a 
una gara di solidarietà internazionale 
in favore di Gary e diversi esperti in- 
dipendenti hanno affermato che me- 
riterebbe un premio e non una con- 
danna: sotto i suoi attacchi e grazie 
alle falle che lui ha scoperto, i siste- 
mi di sicurezza americani hanno gua- 
dagnato un maggior grado di effica- 
cia, proteggendo meglio gli USA dai 
nemici veri. Si, perché Gary non è 
un terrorista, non ha violato sistemi 
per soldi e non ha cercato di ottenere 
vantaggi personali. Gary McKinnon, 
che ora ha 43 anni, si era semplice- 
mente convinto che gli USA nascon- 
dessero la presenza di alieni all'inter- 
no della loro società civile e i contatti 
con altre civiltà spaziali e per questo 
motivo si mise, nel 2001, alla ricerca 



spasmodica di informazioni negli ar- 
chivi di stato americani. Fotografie, 
documenti, relazioni: la sua ricerca 
riguardava tutto ciò che avesse a che 
fare con ipotesi di contatti con extra- 
terrestri. Un motivo nobile o stupido 
che sia ma sicuramente un motivo 
che nessuna logica dovrebbe porta- 
re a una condanna "esemplare". An- 
che perché questa esigenza di giusti- 
zia cieca e da perseguire ad ogni co- 
sto sembrerebbe più dettata dal fat- 
to che Gary abbia fatto fare la figura 
degli stupidi ai mirabili tecnici ameri- 
cani più che per i danni effettivamen- 
te cagionati: il milione di dollari speso 
per coprire i "buchi" scoperti da Gary 
sono ben poca cosa rispetto a quan- 
to gli USA gli dovrebbero pagare per 
la sua preziosa consulenza. 
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Sciopero della fame contro il P2P: 
questa è l'insolita protesta delle 
aziende discografiche nigeriane e dei 
loro artisti per spingere il governo 
a varare una legge più dura contro 
chi scarica musica illegalmente. 
In Nigeria infatti, la pirateria digitale è 
molto diffusa e occupa i primi posti 
della classifica dei "reati" più pra- 
ticati nel Paese Africano. Prima di 
arrivare allo sciopero però, i disco- 
grafici, in accordo con le radio locali, 
hanno minacciato uno "sciopero della 
musica" per 24 ore che anticiperà 
la protesta "alimentare". Davvero 
un'idea originale che in qualche modo 
andrebbe replicata anche in Europa e 
negli Stati Uniti: pensate davvero che i 
ricchi proprietari delle major rinunce- 
rebbero anche solo ad uno 
spuntino per lan- 
ciare un segnale 
contro chi scarica 
musica ille- 
galmente? 
Noi non ne 
siamo molto 
convinti 





ii ama swiimici pei la liberta di 
comunicazione e un successo 
a favore delle compagnie telefo- 
niche. Qualche giorno fa Apple ha 
rimosso l'applicazione Google Voice 
dal suo App Store, il "negozio" di 
programmi per iPhone. Ricor- 
diamo che Google Voice è un 
sistema integrato che permette 
di comunicare a 360° con i propri 
contatti, utilizzando un numero 
di telefono "virtuale" creato da 
Google tramite il quale è possibile 
effettuare gratuitamente chiamate 
e inviare SMS. Purtroppo i servizi 
di Google Voice erano troppo in 
concorrenza con le compagnie 
telefoniche (che offrono servizi 
analoghi ma a pagamento) per 
restare su App Store. Così ancora 
una volta gli accordi di "cartello" tra 
le varie compagnie hanno troncato 
le gambe a un servizio gratuito che 
avrebbe fatto risparmiare un bel po' 
di soldi agli utenti di iPhone. 








DA HACKER 
A STUDENTE MODELLO 

Un libretto universitario da primo della 
classe con voti altissimi in mate- 
matica e fisica e una condanna per crimini 
informatici da scontare... studiando. 

Questa è la bella storia di Gabriel Bogdan 
lonescu, genio romeno, arrivato nel 
nostro Paese come tanti e finito, come 
tanti, nel giro del crimine. Gabriel è un 
fenomeno dei computer e riesce, per 



pochi euro in realtà, a bucare il sistema 
antifrode di Poste Italiane in meno di 5 
minuti, vanificando in un attimo mesi di 
lavoro di decine di esperti di sicurezza. 




Purtroppo però le autorità scoprono la 
frode e Gabriel viene arrestato e con- 
dannato. Tuttavia il giudice comprende le 
potenzialità di questo ragazzo e, invece 
di mandarlo in galera con i suoi compari, 
lo condanna agli arresti domiciliari e a 
intraprendere l'università per indirizzare 
in modo più produttivo il suo talento. Una 
scelta illuminata, dal momento che oggi il 
21 romeno frequenta con grande profitto 
il politecnico di Como: in futuro, quindi, 
avremo un criminale in meno sulla piazza 
e un esperto di sicurezza in più per difen- 
derci dalle truffe informatiche. 



[ p 4 ]_[ www.hackerjournal.it ] 




a > .é 







DOT NEWS 



I MAC? 



1Ù VULNERABILI DEI PC 



Molte utenti di PC hanno recentemente deciso di fare il "grande salto" e passare 
a Mac. Uno dei motivi che proprio Apple adduce per preferire i suoi com- 
puter, è la maggiore sicurezza contro virus e Spyware rispetto ai sistemi Windows. 

In realtà è esattamente il contrario: "bucare" un Mac e rubare dati sensibili è estre- 
mamente più facile che fare la stessa cosa con un PC. A dirlo è Dino Zovi, hacker ita- 
liano e vero "guru" mondiale in fatto di sicurezza informatica. Zovi infatti ha dimostrato 
come il kernel (il cuore) del sistema Mac OSX sia composto da un numero maggiore di 
stringhe di codice rispetto al suo "concorrente" Windows: chia- 
ramente più codice esiste e più alte sono le possibilità che 
qualche hacker possa trovare vulnerabilità, bug e altro 
per accedere al sistema. Inoltre Zovi ha segnalato l'au- 
mento di pirati specializzati in sistemi Mac OSX: una 
cosa da non sottovalutare dal momento che, come 
sostiene il nostro hacker, "finora Apple pensava che i 
suoi sistemi fossero protetti da una misteriosa polvere 
j magica che ne impediva l'accesso ai pirati informatici". 




WINDOWS 7 



GIÀ CRACCATO!!! 



Windows 7 è già presente su molti PC in tutto il mondo nella sua versione RC: a 
ottobre però arriverà sugli scaffali quella definitiva al modico prezzo di 199 euro. 

Se state pensando di non comprarla e attendere un crack per 
utilizzarla senza licenza, non vi affannate: alcuni program- 
matori cinesi hanno infatti già provveduto a forzare 
l'attivazione del nuovo sistema operativo rendendolo 
di fatto "aperto" senza alcun tipo di restrizione. La 
tecnica utilizzata dagli hacker, ricalca in parte quella 
già usata per craccare Windows Vista. In ogni caso 
ci aspettiamo che, prima del suo rilascio, Microsoft , 
trovi delle contromisure per arginare la diffusione 
di Windows 7 piratato. La guerra, come ogni volta, è 
aperta, solo che alla fine si risolverà come al solito. 




HACKER CINESt 



OSCURANO' MELBOURNE 



"I festival del cinema interna- 
zionale di Melbourne è una delle 
più importanti manifestazioni cul- 
turali del continente australiano. 

Purtroppo però quest'anno le interpre- 
tazioni degli attori, le scelte dei registi 
o la migliore fotografia, sono stati let- 
teralmente oscurati dalla propaganda 
cinese. Alcuni hacker hanno "craccato" 
il sito del festival inserendo in ogni 
pagina la bandiera cinese e frasi contro 
gli Uiguri, un'etnia musulmana del Xin- 
jiang, nel nordovest della Cina, vittima 
di violente repressioni da parte del 
governo cinese. Il festival ha avuto il 
"torto" di presentare un documen- 
tario che mostra gli abusi dell'esercito 
cinese sulla popolazione degli Uiguri, 
un evento che a Pechino non ha fatto 
piacere. A parte l'attacco informatico e 
l'opera di boicottaggio è triste vedere 
che in molte parti del mondo la libertà 
di espressione è 
ancora un tra- 
L guardo lontano 
da raggiungere 
l e che la Cina si 
muova in dire- 
zione diametral- 
mente opposta 
alla tolleranza. 



TCi \ 



Si/ InterNet oltre ìk milioni tii pirati 



( 



una ricerca sulla pirateria digitale 
che farà sicuramente discutere. 

Dopo aver intervistato oltre 64 milioni di utenti, 
Intepret ha concluso che sono oltre 24 milioni gli 
utenti che hanno, almeno una volta nella loro vita, 
scaricato o condiviso file protetti da copyright sulla 
Rete. I motivi per cui molti si dedicano alla pira- 
teria sono sempre gli stessi: secondo gli intervi- 



rappresentano un giusto compromesso tra prezzo e rispetto del 
diritto d'autore. Un dato che condanna la discografia "tradizionale" 
troppo cara (per il 49% degli intervistati) e per giunta qualitativa- 
mente più bassa rispetto ai nuovi formati audio in alta definizione 
lanciati da iTunes e soci. Dal sondaggio emerge anche un altro 
dato importante: se solo un terzo degli intervistati dichiara di sca- 
ricare illegalmente dal web, vuol dire che i restanti due terzi degli 
utenti della rete è rappresentato da inguaribili bugiardi! 
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Slogan contro la destra olandese in molti 
siti istituzionali e foto del suo leader, 
Geer Wilders, opportunamente modi- 
ficate per farlo sembrare una scimmia. 

Questo è il risultato dell'attacco hacker portato 
da aLpTurkTegin un hacker turco che nelle ultime 
settimane è diventato un vero incubo per gli 
amministratori di molti siti "politici" nel paese 
dei tulipani. L'hacker infatti, protesta contro le 
posizioni politiche di Wilders che si oppone 
all'influenza dell'Islam sulla cultura europea e 
all'adesione della Turchia alla Uè. Per le sue 
posizioni il Regno Unito gli ha vietato l'ingresso 
sul proprio territorio, e nei Paesi Bassi è stato 
denunciato più volte, ma pare che il suo partito 
riesca catalizzare un grande numero di elettori, 
che non vedono di buon occhio Tislamizzazione" 

dell'Europa. Al di 
là delle visioni poli- 
tiche, l'attacco di 
aLpTurkTegin rap- 
presenta un modo 
incivile e poco 
ortodosso di pro- 
testare contro chi 
vorrebbe vedere il 
proprio Paese fuori 
dall'Unione. 




t 



IE JAILBREAK E LA SICUREZZA NAZIONALE 



n un breve comunicato rilasciato da Apple sono 
spiegati i motivi per cui l'azienda di Steve Jobs non 
approva la pratica del jailbreak, lo sblocco dei terminali 
in favore di applicazioni non approvate dall'App Store. 

I motivi "classici" ci sono tutti: instabilità di terminale e appli- 
cazioni, perdita di dati, connessioni (voce e dati) inaffidabili, 
molte chiamate interrotte e navigazione a singhiozzo, inter- 
ruzione di servizi, come Visual Voice mail, YouTube e altri, 
autonomia ridotta e altro ancora. Quello che però pre- 
occupa molto Apple, e che ci fa un po' sorridere, è la mag- 
giore vulnerabilità del sistema operativo ad attacchi infor- 
matici che potrebbero compromettere, non i nostri docu- 
menti, i dati contenuti nei telefonini o i siti protetti che visi- 
tiamo ma addirittura la sicurezza nazionale. Insomma, 
una manciata di 
iPhone sbloccati ^ — 

nelle mani di ter- 
roristi o criminali, 
potrebbe mettere 
in ginocchio ogni 
Paese del mondo, 
magari provo- 
cando un altro 11 
settembre. One- 
stamente, questa ^ ; 
volta la società 
della Mela ha vera- 
mente esagerato, 
usando argomen- 
tazioni pretestuose 
e fantascientifiche 
per dissuadere 
dalla pratica del 
jailbreak. 




iGLIARELLA... 
FURTO RIPENTITA 



Il giovane attaccante del Napol 
e della Nazionale, Fabio Qua- 
gliarella, è stato vittima di 
un brutto scherzo tiratogli 
da una giovane hacker napo- 
letana che è riuscita a rubare i 
dati di accesso al suo account 
di Messenger accendendovi, 
tra la fine del 2008 e il 2009. 




comportamento, assai 
discutibile della 
zane hacker, 
a però inso- 
spettito i con- 
tatti del noto 
calciatore 
che lo hanno 
chiamato 
per chiedere 
spiegazioni. 
Una volta 
ccortosi del 
furto d'identità 



Quagliatila ha subito avvertito le forze 
dell'ordine che in poco tempo sono riu- 
scite a risalire alla venticinquenne napo- 
letana autrice dello "scherzo". Uno 
scherzo costoso però, dal momento 
che adesso la ragazza dovrà rispondere 
davanti al giudice della sezione penale 
di Napoli di diversi reati che vanno dal 
furto di dati personali alla diffamazione: 
rischia il carcere e una pensante san- 
zione economica. Speriamo, a dire il 
vero, che i legali di Quagliatila con- 
siderino l'accaduto una "ragazzata" e 
lascino cadere le accuse. 
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HOT NEWS 



UN BUG NEGLI GMG 



GPAVENTA IPHUNE 



Apple ha rilasciato da qualche giorno, con netto anticipo sui suoi pro- 
grammi il firmare 3.01. Si tratta di una "pezza" dopo che alcuni 
esperti di sicurezza hanno individuato nel cellulare di Apple un bug 
nella gestione degli SMS che permetterebbe ai pirati di prendere il con- 
trollo del telefonino, con annesso furto dei dati sensibili in esso contenuti. 
Il problema tuttavia pare non essersi risolto. Infatti poche ore dopo l'uscita del 

nuovo firmware, altri esperti di sicu- 
rezza hanno individuato un nuovo "buco" 
sempre nella gestione degli SMS che 
potrebbe mettere nuovamente nei guai 
i possessori di iPhone: la sensazione è 
che il nuovo firmare 3.0 oltre a grandi 
novità, abbia portato anche ad un peg- 
gioramento della sicurezza del telefono. 
Insomma, occorre che Apple si prenda 
un po' più di tempo per elaborare un fir- 
mware che chiuda davvero tutte le porte 
alle intrusioni di malintenzionati: le pezze 
non sono mai servite più di tanto. 




APPLE E GOUGLE VANNO 



IN GUERRA? 



Eric Schmidt, CEO di Google, ha dato le dimissioni dal consiglio 
di amministrazione di Apple per evitare un conflitto di interessi. 

Non è un segreto che tra i big del mercato informatico, Google e Apple abbiano 
interessi che vanno lentamente a sovrapporsi: tutto ciò che Apple fa per i suoi 
utenti, sembra replicato, in meglio, da Google e viceversa, in una rincorsa che in 
origine doveva contrastare Microsoft. Rincorsa che, con tutta probabilità, vedrà 
nei prossimi anni una contesa tra le due aziende. Ovvio, quindi, che Jobs non 
volesse un infiltrato nel suo consiglio di amministrazione. In un mercato dominato 
da 5 aziende (le tre citate più Oracle e IBM, da anni su rotte diverse) la guerra tra 
le due big potrebbe portare a vantaggi inaspettati per Microsoft. 



LA FIMI VURLE 
LA TESTA RI PIRATE RAY 



Le sventure di Pirate Bay non seni 
brano essere finite: nonostante i ere 
atori del sito abbiano accettato di abban 
donare la strada "pirata" per diventare un 
portale che vende musica e video, alcune 
associazioni discografiche richiedono al 
sito ancora dei risarcimenti milionari. 
È il caso anche della nostrana FIMI, l'asso- 
ciazione dei discografici italiani, che ha citato 




^USIEGÀS 



ITALM WCET 



i è tenuta alla fine di luglio a Las 
Vegas la più importante manife- 
stazione sulla sicurezza informatica 
del mondo, il Black Hat Briefings. 

Ogni anno nella capitale del Nevada si 
danno appuntamento professionisti 
della sicurezza delle più grandi aziende 
del pianeta. Grandi protagonisti di 
quest'anno sono stati gli italiani: Vin- 
cenzo lozzo, studente universitario di 
21 anni a Milano, già diventato leader 
degli hacker nostrani, ha dimostrato le 
numerose vulnerabilità dei sistemi Mac, 
iPhone compreso, e come sia possibile 
prendere il controllo del telefono anche 
con una semplice mail. Molto interes- 
sante anche la dimostrazione dei triestini 
Daniele Bianco e Andrea Barisano, che 
sono stati in grado di leggere da 50 metri 
di distanza quello che stava scrivendo un 
loro collaboratore sul suo PC semplice- 
mente puntando un laser verso il laptop. 



Hart 



Pirate Bay per danni richiedendo il paga- 
mento di 1 milione di euro a titolo di risarci- 
mento per i file scaricati illegalmente finora. 
La richiesta si basa sulle evidenze raccolte nel 
corso del procedimento penale di Bergamo 
dove, sia il Giudice per le Indagini Preliminari 
sia il Tribunale del Riesame di Bergamo, 
a seguito di un'indagine della Guardia di 
Finanza, hanno ritenuto che Pirate Bay fosse 
comunque in violazione della normativa ita- 
liana sul diritto d'autore, si legge nel comu- 
nicato FIMI. Insomma, meglio tirare fuori più 
dobloni possibili da una nave che affonda... 
soprattutto se è la nave dei pirati! 
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Senza entrare per forza in 
luoghi comuni e frasi fatte, 
lo spunto di Reality Cra- 
cking che propongo in 
queste pagine è utile in moltissime 
situazioni della vita comune,. 
anche senza voler per forza tirare in 
ballo l'informatica. Dopotutto, Reality 
Cracking è anche (e soprattutto) questo: 
il reversing della realtà che ci circonda, 
che nella maggior parte del nostro tempo 
prescinde dall'uso del computer e che si 
compone in gran parte di relazioni con 
altre persone, con la nostra società e 
con il sistema che ci viene imposto. 



:: Studiamo le lingue! 

Non è il classico consiglio della nonna 
o della mamma, che chissà quante 
volte ci hanno detto che ci serve per 
il nostro futuro, perché è utile per 
trovare un posto di lavoro e così via. 
Lo studio delle lingue, soprattutto della 
nostra, è indispensabile come auto- 
difesa. Non possiamo pretendere 
di ottenere quello che vogliamo o 
comunque il giusto rispetto se non pos- 
siamo capire nemmeno di cosa si sta 
parlando, ma principalmente non pos- 
siamo proteggerci da tutti quei mes- 



saggi, scritti o parlati, che nascondono 
insidie o che non vogliono realmente 
dire quello che sembra. Studiare le 
lingue non vuol dire essere per forza in 
grado di parlarle fluentemente. Basta 
anche una semplice infarinatura, per 
così dire, uno studio superficiale della 
struttura della lingua, e saper tradurre 
un discreto numero di parole, per riu- 
scire a capire almeno il senso del 
discorso. L'esempio classico è quello 
del libretto di istruzioni di un qualunque 
dispositivo: possiamo provare, se c'è, 
a leggere la sezione in italiano, ma nel 
90% dei casi è ormai creata usando 
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uno dei tanti traduttori automatici pre- 
senti sul mercato e, soprattutto per 
tutti i gingilli prodotti in Cina, la tradu- 
zione è più simile a un monologo di 
Bergonzoni che a una serie di istru- 
zioni precise e facili da capire. Con una 
conoscenza anche di base ma ade- 
guata di un'altra lingua (prima fra tutte 
naturalmente l'inglese, ma più se ne rie- 
scono a leggere e meglio è) possiamo 
confrontare quella sezione con ciò che 
è scritto in quella italiana e colmare 
eventuali lacune, lo ormai leggo più fre- 
quentemente le istruzioni in inglese e 
a volte mi risultano più chiare di quelle 
in italiano, ma è solo un esempio. 
Se già abbiamo raggiunto un buon 
livello in questo primo passo verso la 
conoscenza del linguaggio, possiamo 
tranquillamente spingerci oltre e docu- 
mentarci su quelle strutture, sui periodi 
particolari, sui costrutti gergali e dia- 
lettali propri di ogni cultura. Questa è 
un'arma potentissima nel mondo vir- 
tuale della Rete, dove le distanze non 
contano più e dove si può benissimo 
fingere di essere qualcun altro che 
risiede in tutt'altra parte del mondo. 
Chiunque si atteggi in questo modo 
nei nostri confronti, prima o poi finirà 
col farsi scoprire, vuoi perché compie 
ripetutamente un errore nella nostra 
lingua, vuoi perché usa modi di dire 
che da noi verrebbero resi in altra 
maniera, oppure perché ne usa certi 
che qui non esistono proprio. A patto, 
però, che noi siamo in grado di ricono- 
scere questi segnali e di tendere una 
trappola adeguata nel momento in cui 
ci sorge il sospetto che qualcosa non 
vada. Parliamo di stalking. Non quello 
reale, l'insistenza nei confronti di una 
persona, l'appostamento e il pedina- 
mento, tutte queste cose sono reato 
e sono perseguibili pesantemente (a 
ragion veduta). Lo stalking che ci serve 
è di quello leggero, dato dall'espe- 
rienza e dalla conoscenza soprattutto 
delle culture e delle lingue di altri posti 
del mondo. È un tipo di attacco che 
ci serve per risalire a chi ha effettiva- 
mente scritto qualcosa che ci è giunto 
per mezzo della Rete: un post polemico 
o comunque non adeguato in un forum, 



oppure una mail o un messaggio privato 
offensivo. Con le tecniche informatiche 
possiamo localizzare grossomodo da 
dove è partito il messaggio (locazione 
geografica dell'IP, traceroute verso la 
sorgente e così via). Lo studio del lin- 
guaggio, il confronto con altri post dello 
stesso utente o post simili scritti appa- 
rentemente da altri utenti in altri forum, 
ci potranno dare un'idea della persona 
che li ha scritti e potremmo trovare delle 
sorprese, come scoprire che diversi 
utenti sono la stessa persona che sta 
pubblicizzando o denigrando un pro- 
dotto. Provare per credere. 

:: Linguaggio e psicologia 

Sono le armi dei venditori di tutto 
il mondo e di qualunque cate- 
goria merceologica, siano bat- 
terie di pentole o aspirapolvere, 

siano case in multiproprietà, parteci- 
pazioni in multilevel marketing o l'ap- 
partenenza a una struttura religiosa o 
pseudo tale. Non ha importanza l'og- 
getto della transazione in sé, siamo 
comunque tutti a rischio quando uno di 
questi loschi figuri suona al campanello 
o semplicemente ci abborda per strada 
(eh sì, fanno anche questo). Saranno il 





O Se non conosciamo alcunché di un'altra 
lingua, un libretto di istruzioni che non con- 
tiene l'italiano potrebbe apparirci così. 



O Chi deve venderci qualcosa ha armi che 
difficilmente riusciremo a scoprire senza 
un po' di studio da parte nostra. 

suo modo di porsi, le parole che userà, 
gli atteggiamenti e l'insieme di tutto 
questo ciò da cui dovremo difenderci, 
ma per poterlo fare dovremo saper 
leggere tra le righe (ok, si parla di un 
discorso a voce, ma il concetto è lo 
stesso). Tutto ciò che deve fare questa 
persona è preparare il terreno, portare 
la vittima nel punto in cui vuole e solo 
allora far scattare la sua trappola. 
Dall'osservazione del loro comporta- 
mento, possiamo imparare da soli di 
cosa dobbiamo diffidare. Nella maggior 
parte dei casi chi vuole farci la pelle, 
metaforicamente parlando, sorriderà 
sempre, userà sempre termini positivi 
per esporre le proprie argomenta- 
zioni e, cosa che dovrebbe far suonare 
tutti i nostri campanelli d'allarme, sarà 
sempre d'accordo con noi, qualunque 
sia la nostra argomentazione. Se riu- 
sciamo a estrapolare i punti principali 
del suo discorso, vedremo chiaramente 
dove ci vuole portare. Ad esempio, piut- 
tosto che dirci chiaramente che siamo 
in errore (proposizione negativa), lo 
sentiremo dire, estrapolando dal suo 
discorso, "Sì, è vero" (proposizione 
positiva), "anche a me una volta" 
(empatia: se lo consideriamo uguale a 
noi, saremo più inclini a credergli), "ma 
ho visto che" (l'alternativa), "con questo 
oggetto/setta religiosa/lavoro" (il con- 
trario di quello che abbiamo detto noi). 
Crediamogli, e siamo fritti. 
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1 el 1970, un matematico po- 
' I lacco di nome Edward Ko- 
i I fler, definì quella che venne 
^^^J chiamata Informazione Par- 
ziale Linearizzata, abbreviata in LPI. 
La sua intuizione non arrivava proprio dal 
nulla: Kofler era professore straordina- 
rio dell'Istituto per la ricerca empirica in 
economia, istituito dall'Università di Zu- 
rigo, nonché uno tra i maggiori esperti al 
mondo di teoria dei giochi e di logica fuz- 
zy. Il suo merito fu quello di formalizzare 
un concetto al limite tra matematica, fi- 
losofia, logica e scienze umane: viene 
chiamata Informazione Parziale Lineariz- 
zata, LPI, qualsiasi informazione parziale 
stocastica, indicata come SPI(p), che può 
essere considerata una soluzione di un 
sistema di disuguaglianze lineari. Questa 
può essere considerata come l'andamen- 
to fuzzy della probabilità p. 



:: Difficile ma pratico 

Il concetto è complesso quanto imme- 
diatamente applicabile all'ambito eco- 
nomico: basta pensare al gestore di 
un fondo che deve investire in azioni e 
al problema di massimizzare i risultati, 
diminuendo i rischi e cercando comun- 
que la maggior probabilità di guadagno 
minimo. Proprio arrivare a definire il più 
alto guadagno minimo è un tema che ri- 
guarda l'Informazione Parziale Lineariz- 
zata perché non c'è alcuna equazione 
applicabile con certezza al problema, co- 
sì come non esistono formule magiche: 
il funzionamento del meccanismo è to- 
talmente calato in una logica fuzzy in cui 
i cambiamenti non sono predeterminabi- 
li. È facile intuire come la definizione pre- 
cisa di un insieme di regole applicabili a 
diverse realtà e capaci di fornire risulta- 



ti affidabili non sia propriamente banale. 
È anche vero, tuttavia, che grazie a que- 
sta teoria è possibile ricavare informazio- 
ni da scenari in cui queste sono del tut- 
to inesistenti oppure sfuggono come ta- 
li. Una maggiore comprensione della LPI 
e delle sue implicazioni è possibile se si 
fa riferimento non tanto alla teoria di ba- 
se quanto ai tre principi che ne derivano: 
quello di MaxEmin, quello di MaxWmin e il 
principio di decisione prognostica. Il prin- 
cipio di MaxEmin riguarda proprio l'esem- 
pio economico appena fatto: trovare una 
strategia capace di aumentare al massimo 
il minimo risultato, significa poter trovare 
la scelta che comporta l'impatto più posi- 
tivo nello scenario. Nell'esempio economi- 
co in questione si può pensare alla scelta 
di titoli che potrebbero perdere valore ma 
non al di sotto di una certa soglia, senza 
considerare i titoli più redditizi: un po' co- 
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O Sul sito blog.softwareprojects.org si parla della LPI applicata alle scienze umane in am- 
bito lavorativo, con considerazioni sulla sua validità generale. 



me chiedersi quali scelte fare per ottene- 
re un utile nel caso peggiore. Il principio 
di MaxWmin è simile a quello precedente 
ma riguarda fattori ponderati. Riprenden- 
do l'esempio di prima si può pensare a un 
investitore il cui fondo è orientato al be- 
nessere dei cittadini. Ovviamente, potreb- 
be essere disposto a rischiare di più sulle 
azioni di aziende che portano un maggior 
benessere generale, con un disinteresse 
verso quelle che considera più dannose. 
Così facendo, dovrebbe andare alla ricer- 
ca del MaxWmin che potrebbe non coin- 
cidere con il MaxEmin. 

:: Vedo e prevedo! 

La potenza della LPI, tuttavia, non 
sta in questi concetti ma nel ter- 
zo principio che deriva dalla sua 
formulazione, chiamato principio 
di decisione prognostica o PDP. 
Questo dà vita a una serie di tecniche di 
analisi che permettono di arrivare a pre- 
vedere, in base alla logica fuzzy, un risul- 
tato a partire da dati inesatti o incomple- 
ti. Un assunto che ha dato vita a fantasie 
di vario genere da parte di molti ma che 
ha una collocazione matematica e logi- 
ca ben precisa e che, oggi, è alla base di 
moltissimi aspetti della nostra vita non- 
ché principale campo di applicazione del- 
la logica fuzzy. A questo punto, tuttavia, 
occorre tenere ben presente che la LPI 



non permette di fare miracoli, così come 
la presenza di risultati in forma fuzzy do- 
vrebbe dare ad intendere immediatamen- 
te che non si sta parlando di certezze di 
alcun genere. Fattostà che l'applicazione 
della LPI con la considerazione di regole 
chiare e l'utilizzo di dati storici certi, è la 
miglior strategia finora pensata per poter 
prendere decisioni in tempi brevi e mal- 
grado l'assenza di informazioni complete 
su cui basarsi. Ovviamente occorre che 
questi assunti vengano rispettati e siano 
sottoposti a test severi prima di un'appli- 



EQUILIBRIO 



Anche se l'informazione forni- 
ta dalla LPI è in forma di lo- 
gica fuzzy, capita spesso di do- 
ver prendere decisioni frut- 
to di strategie caute ma ottimali. 
Per questo motivo, il corollario più 
applicato della LPI riguarda quello 
che viene chiamato "equilibrio fuz- 
zy": l'analisi ottenuta con l'applica- 
zione dei tre principi di base a un in- 
tervallo temporale e di informazioni 
conosciuto per confermare o nega- 
re la stabilità dello scenario in cui si 
opera. Questo equilibrio, denomina- 
to "storico" perché valuta un punto 
di equilibrio sulla base di una serie di 
dati verificabili, è il primo passo per 
la ricerca dell'equilibrio del modello 
di LPI attuale. Questo, a sua volta, 
viene determinato dalla strategia più 
prudente necessaria per la conserva- 
zione dello stato raggiunto. 

cazione reale. Esattamente come avvie- 
ne con la statistica, la correlazione di dati 
inconsistenti o illogici tra loro porta a con- 
clusioni decisamente diverse da quelle 
che ci si può aspettare. Un problema an- 
cora di difficile soluzione dal punto di vi- 
sta informatico ma, grazie alla LPI, certa- 
mente più formalizzabile rispetto alle so- 
luzioni basate sul semplice intuito. 



VIVA L INTUITO? 



In un certo senso, tutti noi siamo dotati di strutture mentali in gra- 
do di applicare la teoria dell'Informazione Parziale Linearizzata perché tut- 
ti agiamo sulla base di conoscenze che sono obbligatoriamente incomplete. 

Pensiamo, per esempio, il processo che ci porta a scegliere un'auto piuttosto che un'altra: 
nessuno di noi è un esperto di elettronica, di fisica, di meccanica e quant'altro sia necessa- 
rio a comprendere appieno i vantaggi di un modello su un altro. Malgrado questo siamo co- 
munque in grado di prendere una decisione fissandoci, anche inconsciamente, alcune rego- 
le sul modello che desideriamo, anche se a volte non sappiamo bene da dove derivino. Tut- 
to il procedimento non è altro che un'applicazione empirica e informale dei principi della LPI, 
visti da un punto strettamente personale e non matematico. L'applicazione matematica e ri- 
gorosa, ovviamente, ci potrebbe portare a risultati diversi ma spesso incompatibili con quelli 
che sono i nostri normali desideri umani. È per questo che il successo nelle vendite di un'auto 
viene influenzato anche dalla disponibilità di colori, dalla forma dei fanali e così via... 



[ p 11 ]_( www.hackerjournal.it l 



MISTERI (SVELATI) 



r^ 



ì\ cu . i. r rss. i: /> \ 



wm 



j " .j 



\S>h irhvors^ . ,'. ; uhi;** fc.,.., A i .V:- mcri^^B 



,1 







WfMi 



i 



I problema di proteggere mes- 
saggi, dati sensibili e cor- 
rispondenza è vecchio 
come il mondo. Nel periodo 
dell'Impero, Giulio Cesare aveva 
elaborato un sistema ingegnoso 
per cifrare comunicati e dispacci 
contenenti i comandi per le truppe 
così, nel caso in cui un messaggero 
fosse stato intercettato dal nemico, 
l'azione militare non sarebbe stata 
pregiudicata. Oggi esistono diversi 
algoritmi di crittografia con diversi 
livelli di sicurezza, nessuno di questi è 
impenetrabile. Attualmente il grado di 
sicurezza di un sistema di cifratura è 
sostanzialmente misurabile in termini 
puramente economici: può definirsi 
sicuro quando i costi da sostenere per 
violarlo sono più alti rispetto al valore 
dei dati protetti. I sistemi di sicurezza 
adottati dai servizi interbancari italiani, 
per esempio, seguono questo prin- 
cipio. In politica le cose sono un po' 



diverse. Specialmente nei periodi di 
grandi cambiamenti politici e sociali, 
la segretezza di corrispondenza e 
documentazione è sempre stata fon- 
damentale per il governo di un Paese. 
Lo capì anche Thomas Jefferson, 
che in piena guerra di indipendenza 
inventò un sistema di crittografia per 
proteggere dapprima la sua corri- 
spondenza, in seguito ogni scambio 
di documentazione top secret del 
nascente governo federale statu- 
nitense. Jefferson, insieme a John 
Adams, Benjamin Franklin, Robert 
R. Livingston e Roger Sherman ha 
redatto la Dichiarazione di Indipen- 
denza degli Stati Uniti d'America, il 
documento che di fatto sancisce l'in- 
dipendenza delle colonie britanniche e 
dà il via alla nascita del nuovo Stato. Si 
capisce la necessità da parte del futuro 
terzo presidente di proteggere i suoi 
scritti, era fondamentale per garantire 
il buon esito del distacco dall'lnghil- 





O La lettera inviata nel 1801 da Patterson 
a Jefferson, in cui viene utilizzato per la 
prima volta i /Jefferson Code. 
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terra. Il sistema perfetto viene inventato 
dall'amico matematico Robert Pat- 
terson, membro come lui della Società 
Filosofica Americana, che lo utilizza 
per cifrare una lettera spedita nel 1801 , 
subito dopo l'elezione di Jefferson alla 
presidenza. Un sistema molto buono, 
semplice quanto ben strutturato, tant'è 
che ha protetto tonnellate di corrispon- 
denza per più di duecento anni. Fino 
a quando, nel 2007, il dottor Lawren 
Smithline dell'università di Princeton 
ha scoperto la chiave per leggere l'in- 
cipit cifrato della dichiarazione d'indi- 
pendenza e nel luglio di quest'anno ha 
reso pubblica l'avvenuta decifrazione 
su American Scientist. 



:: La forza nella semplicità 

Il sistema concepito da Patterson 
si basava su quattro principi fonda- 
mentali: doveva poter essere applicato 
a tutte le lingue, doveva essere 
semplice da leggere e da scrivere, 
con un meccanismo alla base della crit- 
tografia di facile apprendimento e i mes- 
saggi codificati imperscrutabili a occhi 
profani. Quindi ha messo a punto quello 
che poi è diventato famoso come Jef- 
ferson Code, un sistema grafico basato 
sulla traslazione di righe e caratteri 
sulla base di una chiave nota alle parti. 
La chiave di lettura era numerica, ogni 
lettera del messaggio in chiaro veniva 
rappresentata con due cifre. La prima 
indicava il numero di riga e la seconda 
il numero di lettere da scartare par- 
tendo dall'inizio della riga. La lettera 
successiva all'ultima scartata faceva 



O // cifrario Jefferson, in una raro esemplare d'epoca. Come riferimento alla lettura veniva 
utilizzato il foro presente sulla parte superiore della staffa di sinistra. 



O Un particolare di Enigma, la macchina 
cifrante utilizzata dall'esercito tedesco nel- 
la Seconda Guerra Mondiale. 



parte del messaggio. Per leggere il 
messaggio in chiaro bisognava ordinare 
le lettere seguendo l'ordine esatto delle 
coppie di cifre dato come chiave. La 
prima coppia di numeri faceva riferi- 
mento alla prima lettera, la seconda 
coppia alla seconda lettera e così 
via. Dal sistema di crittografia erano 
esclusi i segni di punteggiatura, che 
non venivano considerati. Un sistema 
così congegnato dava due vantaggi 
fondamentali: l'eventuale intercetta- 
zione di una chiave, senza sapere a 
quale documento fosse riferita, sarebbe 
stata inutile; inoltre era sufficiente un 
testo convenzionale comune, come un 
libro diffuso (una bibbia per esempio) 
per scambiarsi messaggi cifrati senza 
l'invio di carteggi, col solo scambio 
delle chiavi di decifrazione. 

:: Macchine cifranti 

Successivamente il Codice Jefferson 
fu perfezionato con l'invenzione 
del Cifrario Jefferson, un cilindro 
composto da 36 dischi di ottone, 

su ognuno dei quali erano incise le 26 
lettere dell'alfabeto inglese disposte 
in ordine casuale. Inoltre la disposi- 
zione delle lettere su ogni disco non 
seguiva lo stesso ordine casuale del 
precedente, così da avere 36 dischi 
diversi. Il messaggio da cifrare poteva 
essere composto da un massimo di 
36 caratteri (tanti quanti i dischi) e la 
chiave di decifratura poteva essere 
lunga al massimo 25. Ruotando i dischi 



per comporre il codice di cifratura, sulla 
prima riga (indicata con una tacca sul 
supporto del cilindro) si componeva il 
messaggio in chiaro. In caso di mes- 
saggi più corti di 36 caratteri, veniva 
usata la X come riempimento. Nono- 
stante la sua efficacia (le combinazioni 
di cifratura possono essere 26 elevato 
alla 36esima, un numero veramente 
enorme) entrò in funzione con poten- 
zialità ridotte solo nel 1922 (aveva 
solo 25 dischi) quando fu adottato e 
utilizzato fino al 1950. Grande effi- 
cacia ma anche grandi limiti: mittente e 
destinatario del messaggio dovevano 
avere due cifrari identici, inoltre se un 
cifrario fosse caduto in mani nemiche 
addio sistema di sicurezza. Un cifrario 
analogo è apparso anche in Francia 
nel 1890 col dall'esercito americano 
nome di Cilindro di Bazeries (20 
dischi), costruito probabilmente sfrut- 
tando l'idea di Jefferson che aveva 
lavorato proprio in Francia nei primi 
anni di carriera come diplomatico. 
Lo stesso sistema del cilindro a dischi 
rotanti è alla base della macchina 
cifrante chiamata Enigma, una sorta 
di macchina da scrivere utilizzata dai 
nazisti per proteggere i messaggi negli 
ultimi anni della Seconda Guerra Mon- 
diale. Una precisazione per gli amanti 
del cinema di bassa lega: il Cryptex di 
cui si parla ne II Codice Da Vinci e che 
è basato su un principio molto simile a 
quello del cilindro di Jefferson... è una 
pura invenzione letteraria, non è men- 
zionato in nessuno scritto di Leonardo! 
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ff/ft p//3 3//3 mznw /// rara installazione visiva 
animata usando un kit Open Hardware Arduino 



re spirali psichedeliche che 
si muovono a seconda del- 
la distanza dell'osserva- 
tore per creare un effetto 
sensoriale particolare e attraente. 
Un progetto divertente, di sicuro scal- 
pore e interesse a feste e convegni! 

:: Materiale di Costruzione 

Nastro isolante, saldatore, pistola 
per colla a caldo, cartone. Le spirali 



psichedeliche possono essere sca- 
ricate e stampate da questo indirizzo 

http://blackman.amicofigo.org/ 
gallery/v/Arduino/Spirali Psichedeli- 
che/ oppure scelte a piacere. 

Questo progetto è nato con l'idea di 
stupire e incuriosire chi vi passa ac- 
canto. Si tratta di tre spirali di car- 
tone che vengono fatte girare più o 
meno velocemente a seconda del- 
la distanza dell'osservatore dal sen- 



sore sonar. Ad esempio è possibi- 
le impostare il movimento in modo 
decrescente in un range di 3 metri 
una spirale che inizi a ruotare tra 3 
e 2 metri, un'altra tra 2 e 1 e l'ultima 
quando l'osservatore è molto vicino. 
Le spirali variano la loro accelera- 
zione mano a mano che ci avvicinia- 
mo al sensore. Benché la costruzio- 
ne sia piuttosto semplice l'effetto ot- 
tico è davvero interessante: vale dav- 
vero la pena di provare. 
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MATERIALE 
NECESSARIO 



1x Arduino (il progetto è stato 
testato con Diecimila e 2009); 
1x motor shield di Ladyada 
(www.adafruit.com 19.50 $); 
1x sonar SRF02 

(www.robot-italy.com 16.40 €); 
2x resistenze di pullup. 3.3K0hm; 
3x motori DC da 5V, ottenibili da 
materiale di recupero; 
3x spirali psichedeliche da pre- 
parare stampandole e incollandole 
su cartoncino leggero; 
1x stecca di pin maschi; 
1x stecca di pin femmine; 
2x socket per chip da 16 pin; 
1x supporto per montare motori e 
girandole come un'asse di legno 
lunga di 2 metri e larga pochi cm; 
2x alimentatori DC. Si consiglia 
un alimentatore da 5V e 2A per il 
motor shield e uno da 7,5V e 12A 
per Arduino: possiamo recuperarli 
da parti hardware dismesse. 



:: Mettiamoci al lavoro! 

Per prima cosa assemblia- 
mo, se non lo abbiamo già fat- 
to, il Motor Shield di Ladyada. 

Il Motor Shield è un ottimo strumento 
per sperimentare i motori, è in grado 
di pilotare, a seconda della configu- 
razione, fino a quattro motori de, due 
motori stepper e due motori servo. 
Lo shield arriva come kit di montag- 
gio e va costruito seguendo scrupo- 
losamente le istruzioni presenti sul 
sito di Ada. Il mio consiglio è quello 
di apportare un paio di piccole mo- 
difiche al progetto originale. Assem- 
bliamo i driver L293DNE dei motori (i 
chip che piloteranno i motori) su zoc- 
coli non forniti nel kit. Questo aiuta 
in fase di debug, inoltre, nel caso in 
cui rompessimo il chip per surriscal- 
damento (per via di qualche motore 
troppo desideroso di corrente) po- 
tremo cambiarlo agevolmente. Van- 
no saldati sul Motor Shield anche 
dei pin femmina aggiuntivi nella zo- 
na della corrente elettrica e dei 6 pie- 
dini analogici. Noterete che la sche- 



da ha la predisposizione per saldare 
dei pin extra. È importante ricordare 
che i pin analogici dell'Arduino pos- 
sono funzionare sia in maniera ana- 
logica sia digitale. Sono segnati co- 
me digitalPin dal 14 al 19. 

Non metteremo il jumper sui pin se- 
lettori di corrente (che si trovano a 
fianco della morsettiera a 2 poli per 
l'alimentazione) sul Motor Shield per- 
chè intendiamo pilotare i motori e Ar- 
duino tramite due alimentazioni di- 
stinte, una soluzione comoda per 
garantirci maggiore flessibilità. Il se- 
tup corretto prevede il pin su Ardui- 
no (diecimila) impostato su EXT, e il 
pin sul Motor Shield non impostato. 
Se utilizziamo Arduino 2009 non è 
presente invece il pin per scegliere la 
sorgente di alimentazione e la sche- 
da la imposterà automaticamente. 
A questo punto possiamo unire Ardu- 
ino e il Motor Shield. 
Per il nostro progetto utilizzeremo 
motori de da 5V. Non è possibile in- 
dicare molte operazioni ai motori de 
ma esclusivamente segnali base: 
avanti, indietro e la velocità. I motori 
de sono di solito molto economici e 
si possono acquistare nei negozi di 
elettronica o di modellismo. Se tut- 
tavia intendete seguire la vera stra- 
da hacker il mio consiglio è quello di 
smontarli da qualche vecchia appa- 
recchiatura, lo ho utilizzato per il pro- 



W Per monitorare le vicinanze, il sensore 
sonar deve essee montato frontalmente. 

getto motori ottenuti da vecchi letto- 
ri/masterizzatori ed o dvd. In ogni let- 
tore sono presenti almeno un moto- 
re de, qualche volta un motore step- 
per, un po' di resistenze e conden- 
satori che probabilmente torneranno 
utili in altre occasioni. 
Dopo aver sacrificato tre lettori ed 
alla scienza possiamo procedere ad 
attaccarli al Motor Shield. I cavi che 
escono dai motori vanno avvitati nel- 
le posizioni M1, M2 e M3 del Motor 
Shield. Considerate che invertendo 
la polarità negativa con quella posi- 
tiva il motore, ovviamente, cambia di- 
rezione. Sistemerete questi partico- 
lari nella successiva fase di test. 

Attenzione, ogni motore dispone di 
una rondella di plastica incastrata 
sull'albero motore. Staccate le ron- 




• // dettaglio del sensore sonar SRF02 usato nel progetto: piuttosto economico e dalle di- 
mensioni davvero contenute. I suoi possibili usi sono pressoché infiniti. 
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PROJECT 



[Codice 1) 
#dei ine delta_time 1000 // Tempo che 
intercorre tra le letture del sonar 
#define MOTOR1J5AP 300 //(cm)ll 
motore parte quando il sonar legge un 
valore più basso di questo 
#define M0T0R2J5AP 200 
#define M0T0R3_GAP 100 

#define max_speed_motor 150 // 
Velocità massima dei motori, valore 
compreso tra e 254 
#define min_speed_motor 30 // velocità 
minima dei motori, valore compreso tra 
6 254 



delle e tenetele da parte. Stampa- 
te le spirali e incollatele su cartonci- 
no rigido, quindi ritagliatele. Stende- 
te la colla sul cartoncino e non sul- 
la spirale stampata per un miglior ri- 
sultato. Per ogni spirale individuate il 
centro e posizionatevi (sulla parte po- 
steriore!) la rondella precedentemen- 
te staccata dal motore. Per ottenere 
una maggiore robustezza, si consi- 
glia di fissarla alla spirale tramite col- 
la a caldo. Se desiderate fare prove 
più realistiche potete già attaccare le 
spirali agli alberi dei motori! 



La parte mobile e visiva del progetto 
è stata completata. Scaldiamo il sal- 
datore e passiamo all'installazione 
del sensore sonar, il punto cruciale 
del sistema. Per prima cosa saldiamo 
i pin maschi sul sonar SRF02. È una 
operazione semplice ma va svolta 
con una certa velocità, onde evitare 
di rovinare il sonar scaldandolo trop- 
po col saldatore. A questo punto in- 
testiamo dei cavetti con pin maschio 
e femmina ed utilizziamoli per colle- 
gare il sonar al motor shield. 

Consultando il datasheet del sonar 
individuiamo i pin che indicano il +5 
e il GND, e colleghiamoli corretta- 
mente su Arduino. I pin indicati con 
SDA e SCL vanno invece collegati ri- 
spettivamente ai pin analogici 4 e 5. 

I pin analogici 4 e 5 determinano su 
arduno diecimila e duemilanove il 
bus i2c, che è il bus utilizzato dal so- 
nar per comunicare con la scheda. 

II bus i2c offre molte potenzialità! Tra- 
mite una singola coppia di fili potrem- 
mo collegare in cascata fino a 127 
elementi hardware che lavorano in 
i2c. Nel nostro caso, trattandosi di un 
primo progetto, connetteremo esclu- 
sivamente il sonar. Tra il piedino +5 
e il piedini SDA e SCL vanno saldate 
le resistenze di pullup per il bus i2c. 
Tali resisenze possono avere valori 
compresi tra 1.8KOhm e 4.7KOhm. 
Nella mia installazione ho utilizza- 



[Codice 21 

SRF02 sensor(0x70, SRF02_ 
CENTIMETERS); // Indirizzo del sonar sul 
bus i2c 



to resistenze da 3.3KOhm ma non è 
escluso che possa funzionare meglio 
con altri valori: la bellezza dell'uso di 
un hardware open è che si possono 
sperimentare soluzioni alternative a 
quelle standard. Ora che la parte har- 
dware è stata montata correttamente 
possiamo finalmente passare al ca- 
ricamento del software su Arduino. 
Trovate il codice sorgente completo 
e pronto per essere compilato presso 
http://blackman.amicofigo.org/spira- 
lipsichedeliche/indirizzofarlocco. 

Per poter compilare correttamente 
il codice occorre prima installare le 
librerie di gestione dei componenti 
hardware motori e sonar. I file van- 
no copiati nella cartella di installazio- 
ne di Arduino, in hardware/libraries. 
La liberia per il Motor Shield è sca- 
ricabile da www.Ladyada.net/make/ 
mshield/download.html, mentre quella 
perilsonarSRF02da www.grapelabs. 
de/index. php?id=51. Sui relativi siti vi 
sono anche alcuni esempi utili per 
testare i componenti singolarmente. 
Dando uno sguardo più attento al co- 




© Particolare della parte posteriore del montaggio, in cui si vede 
bene il motore della spirale e il retro del sensore sonar. 



Il disegno frontale della spirale e già psichedelico quando il 
disco è fermo: immaginiamolo in movimento... 
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Alla funzione move_motor vengono 
passati un'istanza di un motore, i pa- 
rametri di gap e la distanza letta dal 
sensore sonar. Chiamando ripetuta- 
mente questa funzione, Arduino rego- 
la la velocità dei motori che muovo- 
no le spirali. Grazie a questo metodo 
di controllo, potete inventare nuo- 
vi effetti di movimento in sostituzio- 
ne di quello proposto. A questo pun- 
to non rimane che fissare i motori e 
arduno con Motor Shield ad un'asta 
di supporto e collegare l'alimenta- 
zione per vedere le spirali ruotare. 
È veramente importante utilizzare due 
alimentatori de distinti per Arduino e 
per i motori onde evitare di danneggiare 
Arduino. Abbiamo finito: è il momen- 
to di portare la vostra installazione a 
una festa o di chiamare qualche ami- 
co per mostrare la vostra creazione! 

Fede.Sideralis 



# Sull'asta di sostegno trova posto il pacchetto hardware principale controllato da Arduino. 



dice che gestisce le spirali notiamo 
che vi sono alcuni parametri di con- 
figurazione che possono essere mo- 
dificati e testati (Codice 1). 

La questione cruciale è il GAP che 
scegliamo. Le spirali non ruoteranno 



[Codice 31 

void move motor(AF DCMotor *motor,int 
start at.int stop atjnt distance) { 
int quickness=0,motor_ 
state=FORWARD ; 

if (distance<stop_at> { 
quickness=MAX_SPEED_MOTOR; 

> 

else if (distance<start_at) { 
quickness=(int)((start_at- 
distance)*(MAX_SPEED_MOTOR/lOO.O)) ; 

> 

else{ 
motor state=RELEASE: 



tutte contemporaneamente ma inizie- 
ranno a funzionare quando un ogget- 
to si troverà più vicino di tre metri, in 
base alle impostazioni che abbiamo 
scelto. Ad esempio a distanza di 50 
centimetri le girandole su MOTORI 
e MOTOR2 staranno girando a ve- 
locità massima e quella installata su 
MOTOR3 funzionerà a una velocità 
dimezzata (Codice 2). 

Proprio in questa sezione di codi- 
ce, invece, definiamo l'indirizzo 0x70 
per il sonar sul bus i2c. Ricordiamo- 
ci che, qualora vi fossero più sonar, 
ognuno andrebbe pre-configurato 
con un valore diverso. Specifichiamo 
anche che i valori che il sonar ritorne- 
rà saranno in centimetri. È possibile 
utilizzare i parametri (autoesplicativi) 
SRF02JNCHES, SRF02_CENTIME- 
TERS, SRF02_MICROSECONDS. 

A ogni lettura del sonar il software 
imposta la velocità dei motori, che 
proseguiranno nel loro stato di mo- 
to fin tanto che una nuova lettura 
non ne varierà la configurazione. 
Una funzione chiamata a intevalli re- 
golari si occupa del movimento vero 
e proprio dei motori (Codice 3). 




// montaggio ultimato e posto in funzione 
nella sua sede definitiva. 



m 
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sapere a menadito, ogni 

sistema operativo ha le 

_, proprie tecnologie difensive. 

Firewall, antivirus, filtri anti-phishing e 
via dicendo, variano sensibilmente su 
Windows, Mac e sulle diverse distri- 
buzioni di Linux. Per questo motivo, 
quando si tratta di operare un qualche 
"approccio" (chi ha detto "attacco"?) nei 
confronti di un computer, è prima essen- 
ziale conoscere il sistema operativo che 
utilizza. Ciò, è particolarmente vero 



hacker basate su 
exploit si rifanno proprio alle vulnera- 
bilità intrinseche in ogni sistema. E no, 
non esistono sistemi operativi privi di 
una qualche vulnerabilità. Per ricono- 
scere il sistema operativo (o "OS") uti- 
lizzato da un computer-target, vale a 
dire il nostro obiettivo, ci sono svariate 
procedure e tecniche pronte all'uso, 
anche se la più efficace e utilizzata 
è il "passive fingerprinting". Si tratta 
di un metodo che riconosce l'OS di 
un host remoto analizzando alcune 



caratteristiche dei pacchetti TCP SYN, 
comparandole con un file, il "fingerprint 
file", appunto. Niente più che un elenco 
di parametri tipici di vari sistemi ope- 
rativi. Così, in base alle coincidenze 
tra i dati dei pacchetti e quelli del file, si 
determina il tipo di sistema operativo. 

:: Come CSI, anzi, di più 

Lo stesso procedimento, insomma, 
dell'analisi delle impronte digitali che 
possiamo vedere in telefilm come CSI: 
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data un'impronta, la si confronta con 
un apposito archivio, sulla base di 
alcuni parametri, e si rilevano even- 
tuali coincidenze. Ecco da cosa 
deriva il termine "fingerprint" uti- 
lizzato nella nostra situazione! Come 
detto, ci sono molti software utili allo 
scopo, anche se il migliore universal- 
mente riconosciuto è POf. E questo 
è vero, in particolare, per la sua più 
recente versione, la "v2". Questa, di 
fatto, consente di effettuare il passive 
fingerprinting verso: 

• computer che si connettono al nostro 
terminale; 

• computer ai quali siamo connessi noi; 

• computer ai quali NON siamo diretta- 
mente connessi; 

• computer che possono, generica- 
mente, essere "osservati". 




te-pil#lM- 



Ad aumentare la caratura del sof- 
tware in questione, ci sono molte 
altre chicche utili per hacker e appas- 
sionati. Tra le principali: 

• capacità di determinare la presenza 
di un firewall, e della modalità 
NAT; 

• determinazione della distanza tra 
il computer-target e il nostro, e il 
valore di uptime; 

• determinazione del tipo di network 
utilizzato e dell'ISP. 

Ovviamente, i risultati ottenibili 
variano molto in base a configura- 
zioni, connessioni e situazioni varie 
e assortite, ma resta il fatto che ogni 
buon hacker, prima di applicare una 
qualsiasi tecnica di osservazione 
o intrusione, dovrebbe per lo meno 
effettuare una sessione di passive 
fingerprinting. Non di meno, questa 
tecnica è utilissima anche per chi si 
occupa di sicurezza delle reti, per veri- 
ficare cosa un hacker può e non può 
rilevare con un software come POf. 

:: Come funziona POf 

Prima di passare a vedere l'uti- 
lizzo di POf, vediamo nel dettaglio 
come funziona. Del resto, non siamo 
certo hacker da "pappa pronta", 

ma ci piace comprendere le tecno- 
logie che stanno alla base degli stru- 
menti che utilizziamo! POf basa la 
sua potenza sui "fingerprint" forniti 
dai suoi stessi utilizzatori. Sono 
loro, infatti, a inviare le caratteri- 



O Compilando nel dettaglio questo modulo con i dati che ci riguardano, contribuiremo a 
migliorare ulteriormente l'efficacia di POf. Più che una cortesia, è un nostro dovere. . . 



stiche dei loro sistemi, in modo da 
arricchire l'archivio consultato dal 
programma stesso. Quindi, prima 
ancora di usare POf per i nostri scopi, 
diamo un contributo al suo sviluppo. 
Per farlo, andiamo all'indirizzo http:// 
lcamtuf.coredump.cx/pOf-help/. Una 
volta qui, compare un breve rap- 
porto sulle caratteristiche rilevate 
nel nostro sistema. Qualche volta 
i dati rilevati via web sono errati, o 
imprecisi, quindi si deve compilare il 
semplice modulo sottostante, speci- 
ficando tipo di sistema operativo (OS 
Type), versione (System version) e 
via dicendo. Terminato l'inserimento 
delle informazioni, inviamo il tutto, in 
modo sicuro, cliccando sul pulsante 
Invia query, a fondo pagina. 

:: Un utilizzo pratico 

POf si scarica, gratuitamente, 
dal sito ufficiale. Per i più pigri 
di noi, il link diretto è http:// 
Icamtuf.coredump.cx/pOf.tgz. 

Una volta scaricato il file, scompat- 
tiamolo. Se utilizziamo Windows 
e non abbiamo un programma di 
decompressione, possiamo utilizzare 
Zipgenius, che troviamo su www. zip- 



genius. it. Secondo un'abitudine che 
non dovrebbe sconvolgerci più di 
tanto, l'archivio non contiene dei file 
binari, ma dei sorgenti scritti in lin- 
guaggio C. Si tratta di un C ben stan- 
dardizzato, comunque, e la sua com- 
pilazione non crea particolari pro- 
blemi: potremo usare la quasi totalità 
dei compilatori in circolazione ed 
ottenere un risultato immediato. 

Comunque, se non vogliamo dare 
una sbirciatina al codice, se non 
abbiamo bisogno di modificarlo 
oppure abbiamo deciso di fare i 
pigri, troviamo dei binari piuttosto 
recenti su http://lcamtuf.coredump. 
cx/p0f/p0f-2. 0.4-win32-binary.zip. 
Una volta compilato il programma, 
installiamo WinPCAP (www.winpcap. 
org), e quindi avviamo POf. Il software 
si usa a riga di comando, secondo i 
parametri elencati e spiegati su http:// 
Icamtuf.coredump.cx/pOf/README. 
Per la riuscita del passive finger- 
priting, è essenziale specificare il file 
di fingerprint, che ha l'estensione FP, 
che accompagna sia i file sorgenti 
che i file binari di FOp. 

Riccardo Meggiato 
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// òewòer oliei dobbiamo »wp" 



□ I giorno del 31 luglio 2009 è 
stata la fatidica data: ha uffi- 
cialmente preso il via l'offerta 
di tivùsat, la televisione digitale 
satellitare, nata con l'intento di con- 
trastare lo strapotere monopolistico 
di Murdoch e del suo impero Sky. 
Il sito, www.tivu.tv, ci mostra tutti i det- 
tagli e ci ricorda l'inesorabile calendario 
dello switch-over, ossia del passaggio 
dalla televisione analogica che abbiamo 
visto finora alla nuovissima televisione 
digitale. Il dubbio sta proprio nel termine 
"nuovissima": gira e rigira, se andiamo 
ad analizzare la situazione italiana con 



quella presente in altre parti del mondo, 
l'impressione che ci troviamo nel mezzo 
dell'età della pietra è sempre più forte. 

:: L'era preistorica 

La trasmissione televisiva, in 
Italia, è presente sin dal 1934, 
anche se è solo dal 1954 che ha 
inizio un servizio costante fornito 
dall'ente di Stato preposto (la RAI): 
fino ad allora si trattava di trasmis- 
sioni sporadiche e più che altro speri- 
mentali. La diffusione su tutto il territorio 
nazionale però viene completata nel 



1956 e gli abbonati erano solo pochi for- 
tunati, visti i costi per l'acquisto dell'ap- 
parecchio ricevente. Se si fa eccezione 
per l'introduzione del colore, avvenuto 
nel 1977, la tecnologia è rimasta sostan- 
zialmente la stessa nel corso di tutti 
questi 75 anni di vita. È chiaro quindi che 
non si tratta più di un servizio adeguato 
per le esigenze attuali degli spettatori, 
non tanto per quanto riguarda i con- 
tenuti ma semplicemente per motivi di 
scelta disponibile. Anzi, si può affermare 
con certezza che in Italia la scelta delle 
trasmissioni televisive è paurosamente 
in ritardo rispetto a quanto succede in 
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O Uno dei primi modelli di televisore. Il gus- 
to estetico dell'epoca voleva che si mimetiz- 
zassero con l'arredamento di casa. 

altri Paesi: RAI 2 inizia a trasmettere 
solamente nel 1961, mentre RAI 3 tra il 
1979 e il 1980, per non parlare dell'of- 
ferta privata che per oltre 20 anni è stata 
osteggiata dagli organi statali. Si parla in 
generale di una decina d'anni di ritardo 
rispetto ad altri Paesi europei più svi- 
luppati per tutte le tappe fondamentali 
che hanno portato la trasmissione tele- 
visiva a essere quella che è oggi. Dal 
punto di vista tecnologico la solfa non 
cambia: sin dagli albori si è sempre 
trattato di trasmissioni analogiche su fre- 
quenze radio, con tutti i problemi di inter- 
ferenze, coni d'ombra e riflessioni tipici, 
che ci siamo portati dietro fino a oggi. 

:: L'alternativa 

Parliamoci chiaro: le tecnologie 
in Italia non decollano perché 
esiste di fatto una sorta di mono- 
polio nell'ambito delle trasmissioni, 

che è tale perché esiste ancora un organo 
statale (sia per quanto riguarda la sua 
costituzione, sia per quanto riguarda il 
suo controllo) che è privilegiato rispetto ad 
altre offerte. Chiunque in Italia volesse far 
partire una nuova offerta di intrattenimento 
e divulgazione via etere, si troverebbe in 
difficoltà sin dalle prime battute proprio a 
causa delle restrizioni e dell'osteggiamento 
di chi conserva la posizione predominante 
(e non stiamo parlando nel particolare di 
RAI, Mediaset o quant'altro, ma dell'esta- 
blishment effettivo che nell'insieme costi- 
tuisce l'offerta attuale in Italia, intenzionato 
a conservare per sé il mercato nella sua 



globalità). Pensiamo alle difficoltà 
iniziali nella diffusione di una tec- 
nologia come quella della televi- 
sione satellitare, oggi alla portata 
di molti (non ancora per tutti, visti i 
costi di installazione degli apparecchi 
necessari e di abbonamento al servizio). 
Anche in questo caso, però, siamo giunti 
a una situazione di monopolio nemmeno 
tanto teorico, dato che la totalità dell'offerta 
satellitare nel nostro Paese è nelle mani di 
Sky. Comunque un'alternativa, anche se 
relegata a status symbol elitario. 

:: Lo switch-over 

Nel pieno dell'era dell'infor- 
mazione, continuare imper- 
territi a usare una tecnologia ana- 
logica sa quasi di blasfemia: 

ecco quindi apparire il Digitale Ter- 
restre e il fatidico momento dello switch- 
over, ovvero del passaggio dall'ana- 
logico al digitale. Mirabolante novità 
o stessa minestra riscaldata? Analiz- 
ziamolo un momento: la trasmissione 
avviene sempre mediante onde radio, 
così come avveniva per la televisione 
analogica che abbiamo usato finora, ma 





O Un ripetitore televisivo analogico: se sia- 
mo oscurati da un ostacolo anche non natu- 
rale, la nostra ricezione risulta difficoltosa. 



O Dobbiamo comprarne uno: è un decoder 
per la televisione digitale terrestre. Ma forse 
non risolverà i nostri problemi di ricezione. 

i dati trasmessi non sono più variazioni 
di segnale senza soluzione di continuità 
modulate da una portante in radiofre- 
quenza. Ciò che viene trasmesso è un 
pacchetto di dati digitali che, opportu- 
namente decodificato, viene riconvertito 
in segnale audio e video per la riprodu- 
zione nel comune televisore di casa. 
L'aspetto fondamentale del cambiamento 
non è tanto nella tecnologia usata, che 
tutto sommato non è dissimile alla tra- 
smissione in streaming che già avviene 
su Internet da diverso tempo, ma nel 
fatto che per la sua fruizione occorre un 
dispositivo da affiancare al televisore. La 
scocciatura, se così la si può chiamare, è 
che non si tratta di una scelta facoltativa: 
è una decisione ministeriale che obbliga 
tutti gli utenti ad aggiornare la propria 
strumentazione, comprando un decoder 
a parte oppure cambiando il televisore 
per comprarne uno che lo integri. 

Tutto sommato non è un male, la qualità 
della ricezione è notevolmente migliorata 
così come la scelta tra i canali e le tra- 
smissioni disponibili, ma ci doman- 
diamo perché anche in questo caso 
siamo rimasti a fare da fanalino di coda 
dello sviluppo tecnologico dei paesi più 
avanzati. Perché solo ora si parla di tele- 
visione digitale, quando da almeno un 
decennio in altri Paesi tecnologie come 
la televisione digitale via cavo sono una 
realtà alla portata di tutti? Comunque, 
lo switch-over continua secondo la 
tabellina di marcia indicata dal Ministero, 
che pubblichiamo in queste pagine. Non 
tutti quindi possono ancora fruire della 
nuova tecnologia, e non tutti lo potranno 
fare nemmeno quando il passaggio al 
digitale sarà definitivo su tutto il terri- 
torio nazionale, a causa dei problemi 
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di trasmissione terrestre (l'Italia è pur 
sempre un Paese che convive con alte 
catene montuose difficili da superare 
anche per le onde radio). 

:: TÌVÙSat 

Ecco quindi che, con lo switch-over non 
ancora terminato, vediamo spuntare 
dal nulla una nuova offerta televisiva: 

la televisione digitale satellitare, per rag- 
giungere anche quei posti in cui non è 
ancora stato attivato il digitale terrestre 
e che saranno difficilmente raggiun- 
gibili anche quando questa tecnologia 
arriverà alla sua piena operatività. Che 
diamine. Se il digitale satellitare rag- 
giunge tutti indistintamente, perché dob- 
biamo passare dal digitale terrestre? 
Chiaro, sono due tecnologie differenti 
e si può sempre scegliere di non usu- 
fruire del terrestre se si dispone già di 
una parabola per la ricezione di Sky. 
Ma servirà comunque un altro decoder, 
costo circa 100 euro. Un'altra scatoletta 
accanto al televisore, un altro teleco- 
mando, confusione su chi può vedere 
cosa, dubbi sul fatto che certi canali 
siano gratuiti o no e un gran mal di 
testa finale. Soprattutto perché alla fine 
saremo costretti a comprare tutto, se 
vogliamo essere certi di poter guardare 
la TV in santa pace. La RAI vuole uscire 
da Sky per seguire solo il digitale satel- 




O II sito www.tivu.tv è l'organo ufficiale del nuovo consorzio che gestirà il digitale satellitare. 

-.: Il quinto potere 



litare, Murdoch non ci sta e le asso- 
ciazioni dei consumatori si ribellano 
contro i canoni troppo alti (una nota per 
chi ha scritto l'articolo su Wikipedia: la 
RAI non si sovvenziona solo con con- 
tributo statale e pubblicità, ma anche 
con i soldoni che ogni anno spilla a tutti 
gli italiani, una piccola dimenticanza...): 
ecco la realtà televisiva oggi in Italia. 









CALENDARIO NAZIONALE 






2008 


Il serri 


Area 1 6 Sardegna 




2009 


I serri 


Area 2 Valle d'Aosta 


Il serri 


Area 1 Piemonte occidentale 

Area 4 Trentino e Alto Adige (inclusa la provincia 

di Belluno) 

Area 1 2 Lazio 

Area 13 Campania 


2010 


I serri 


Area 3 Piemonte Orientale e Lombardia (inclusa la 
provincia di Piacenza) 


Il serri 


Area 5 Emilia Romagna* 



O La tabella di marcia per il passaggio al digitale terrestre, diviso zona per zona. 



Non è facile districarsi tra tutte 
queste offerte, non lo è per chi un 
po' mastica la tecnologia, figuriamoci 
per la signora Pina di Voghera che 
vuole solo vedere Mike Bongiorno ma 
non sa più dove andare a pescarlo. 
Purtroppo, così come avviene per la 
carta stampata, la libertà nel mondo 
televisivo è soltanto un'utopia: il potere 
che è nelle mani di chi è in grado di con- 
trollare le informazioni è troppo forte e, in 
un mondo in cui tutto è guidato da scelte 
commerciali (in sostanza, tutto si fa solo 
se porta soldi), poco importa se a farne 
le spese sono gli utenti comuni. Al 
potere dell'informazione sono collegati 
direttamente, e non solo nel nostro 
Paese, il potere politico e quello com- 
merciale. Non saremo mai noi a sce- 
gliere veramente che cosa vedere e 
come intrattenerci nelle lunghe serate 
invernali: l'unica maniera sarebbe 
rinunciare completamente alla tele- 
visione e optare per passatempi più 
intelligenti, fino a quando non trove- 
ranno il modo di controllare anche 
quelli. E di farci comprare un decoder 
anche per giocare a briscola. 
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SOCIAL NETWORK 




on è per prima cosa una 
community, diffusa in tutto 
il mondo, composta da 
utenti che condividono tra 
loro la connessione a Internet. 
È la community di questo genere più 
diffusa grazie alla politica commerciale 
adottata: non solo prevede livelli di parte- 
cipazione diversi al progetto in base alle 
esigenze di ogni utente ma vende anche 
il necessario per entrare a far parte della 
comunità. In origine, Fon si fece notare 
perché tramite il suo sito vendeva a prezzo 
di costo dei router Linksys già configurati 
per la condivisione della connessione. In 
seguito al successo riscosso dall'iniziativa, 
venne creata una versione speciale di 
router, sempre venduto tramite il sito, 
adattata alle esigenze della community. 
Dopo un aggiornamento del software e un 
restyling, Fonerà è stata ripresentata con 
la sua versione 2.0: un router Wi-Fi, con 
caratteristiche simili alla versione prece- 



dente quali la divisione tra rete pubblica e 
dominio privato col supporto di due SSID, 
sistemi di sicurezza vari, gestione della 
sezione pubblica direttamente da parte 
dei tecnici della community e così via. A 
metà luglio, Fon ha presentato un ulteriore 
aggiornamento, che verrà probabilmente 
venduto a partire da ottobre e il cui costo 
sarà inferiore ai 100 euro. Il nuovo router 
Fonerà 2.0n dispone di un hub USB inte- 
grato che permette di mettere in comuni- 
cazione la rete Wi-Fi con diversi accessori: 
hard disk ma anche stampanti, webcam o 
persino dongle HSDPA e 3G. Nello spe- 
cifico, la possibilità di collegare un disco 
USB a un router permette di trasformarlo, 
de facto, in un disco di rete, raggiungibile 
da qualsiasi altro computer della LAN, sia 
wired che wireless. Grazie a un core piut- 
tosto evoluto, Fonerà 2.0n permetterà il 
collegamento, a computer spento e con 
un disco USB collegato, con sistemi di 
upload e download come Bit Torrent ma 



non solo: è stata posta particolare atten- 
zione al mondo dei social network per- 
mettendo una interfaccia naturale con 
YouTube, Flickr, Picasa e Facebook. 
D'altra parte, la possibilità di collegare una 
chiavetta HSDPA aprirà scenari interes- 
santi anche per chi non ha una connes- 
sione ADSL classica. La novità più golosa 
di Fonerà 2.0n, però, sta in quella "n" che 
la distingue dalla versione precedente: 
supporta lo standard 802.11n. Annun- 
ciato nel 2004 e tutt'ora in fase di standar- 
dizzazione, l'802.11n promette velocità di 
100 Mb/s e risulta 5 volte più rapido dell'at- 
tuale 802.1 1g e ben 40 volte più veloce 
del più diffuso 802.1 1b. Una novità che fa 
gola considerando che l'accessorio non 
dovrebbe costare più di 100 euro e che 
l'inserimento del supporto a sistemi di tra- 
smissione così veloci non sarà disponibile, 
almeno inizialmente, sui prodotti di fascia 
equivalente. Un motivo in più, forse, per 
entrare nella community Fon. 




dii semi di elornli commitm Mai interessa a qualcuno? 




etteresti i tuoi dati personali 
in una cassaforte lontana 
migliaia di Km, in un luogo 
che nemmeno tu conosci 
e gestita da anonimi impiegati? 
Ci metteresti anche il bilancio della 
tua società, la tua posta elettronica, il 
tuo diario dei ricordi, l'elenco dei for- 
nitori, quello dei clienti e chi più ne ha, 
più ne metta? Detta così, la questione 
non è propriamente di facile soluzione 
e sicuramente più di un commerciale 
ha storto il naso per come viene posta. 
Però, la questione è tutta qui: il cloud 
computing, ultima frontiera della lotta 
tra i big dell'IT, non è altro che questo. 



La linea è stata tracciata da Google, 
che fornisce in remoto una serie di 
servizi gratuiti o a prezzi estrema- 
mente concorrenziali ma tutti gli altri 
big sono partiti quasi contemporanea- 
mente oppure sono nella sua scia. 
Il concetto è banale e vecchio quanto 
l'IT moderna: invece di avere in casa 
un hardware costoso, acquistare 
licenze per il software, dotarsi di attrez- 
zature complementari e pagare una 
costosa manutenzione è possibile affi- 
darsi a una società specializzata che 
gestisce tutto al posto nostro. Natural- 
mente, questa società è attrezzata per 
farlo: computer potentissimi, configura- 



zioni in cluster, farm dotate degli ultimi 
ritrovati in campo di sicurezza e pro- 
tezione dei dati, di connessioni velo- 
cissime, di soluzioni software all'avan- 
guardia e via dicendo. 



:: imprenditoriP 



Ovviamente, la concentrazione di 
applicazioni permette di ridurre 
notevolmente i costi e quindi di 
affittare spazio e potenza di elabo- 
razione a una frazione infinitesima 
rispetto a quello che si verrebbe a 
spendere occupandosi direttamente 
della cosa. Persino l'affidabilità è più 
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O La sede di Google è uno dei luoghi fisici 
dove sono ospitati i dati della sua cloud. Non è 
proprio a due passi: dista 9000 Km dall'Italia. 

alta: se in teoria le aziende devono 
garantirsi un certo livello di prote- 
zione e di continuità, la stragrande 
maggioranza delle aziende, special- 
mente italiane, va molto al risparmio 
su questi temi. Ovvio, quindi, che la 
proposta di mettere i propri dati nella 
"nuvola" faccia gola a molti impren- 
ditori. C'è offerta, c'è domanda... Ma 
il servizio non sembra nascere sotto 
gli auspici migliori. Il motivo è quello 
che si intuisce dalla domanda con cui 
abbiamo iniziato: dove finiscono i nostri 
dati? È questo, in fondo, che frena la 
domanda del mercato, che fa nascere 
ben più di una perplessità e che impe- 
disce a un imprenditore di affidarsi 
a questo servizio a cuor leggero. 

Al di là della rispettabilità dell'azienda 
che propone il cloud computing, il 
pensiero che uno sconosciuto possa 
leggere informazioni vitali per l'azienda 
e farci sostanzialmente quello che 
vuole è un blocco non indifferente. Per 
chi non è del settore informatico è dif- 
ficile convincersi che un fornitore non 
possa essere allettato dalla lettura di 
documenti tecnici, procedure aziendali, 
elenchi di fornitori, processi industriali 
e quant'altro forma un'azienda: c'è 
il rischio che le idee, vera ricchezza 
aziendale, possano sfuggire e passare 
nelle mani dei concorrenti. Concor- 
renti che, a loro volta, potrebbero aver 
affidato i loro dati allo stesso fornitore, 



aprendo scenari di spionaggio indu- 
striale degni di un romanzo. Atten- 
zione, con questo non si accusa 
Google, Microsoft o i loro concorrenti 
di svolgere operazioni occulte ma si 
intende segnalare un rischio che non 
può essere escluso in modo assoluto: 
persino senza coinvolgimenti da parte 
di eventuali "basisti", l'hacking di pas- 
sword su sistemi pubblicamente rag- 
giungibili è un terreno piuttosto ricco 
di precedenti. Dal furto di account 
al phishing, gli esempi si sprecano. 

La maggior parte degli imprenditori ita- 
liani ha un'azienda perfettamente in 
target con l'offerta ma ha anche un 
bisogno di fisicità che va ben oltre la 
logica: in diverse aziende vengono 
messe protezioni fisiche insormontabili 
per l'accesso in sala server per poi 
lasciare prese di rete abbandonate in 
corridoio, reti WLAN aperte, password 
di amministrazione che non cambiano 
per anni, firewall senza aggiornamenti 
e via dicendo. Ci sono persino impren- 
ditori che si fanno mettere i server in 
stanze attigue al loro ufficio, per tenerli 
sotto controllo, quasi che per il furto 
di dati o la loro distruzione sia neces- 
sario metterci sopra le mani. L'impor- 
tante per loro è che il server, identificato 
nella sua fisicità, sia al sicuro. È per 
questo motivo che i dubbi sulla diffu- 
sione del cloud computing come viene 
inteso attualmente sono legittimi e non 
sarà facile far digerire questi dubbi agli 





O Chi dice Amazon, dice libri e mille altre 
cose... Tra cui una delle più diffuse piatta- 
forme di cloud computing. 



O Azure è la proposta di Microsoft di una 
piattaforma di sviluppo di applicazioni nella 
nuvola: perora non è ancora molto diffusa. 

imprenditori non solo italiani: la realtà 
mondiale della piccola imprenditoria 
non è molto diversa dalla nostra. 

:: In Italia non si può 

Da noi, semmai, ci sono altri pro- 
blemi che si sommano alle con- 
siderazioni appena viste. Il prin- 
cipale è probabilmente la scarsa 
qualità delle connessioni a Internet: 
a fronte di zone coperte in fibra ottica 
da più operatori, gran parte del paese 
è servito da connessioni xDSL di bassa 
qualità mentre altre non sono servite 
affatto. La diffusione di una Internet 
veloce, inoltre, non dipende nemmeno 
dalla distribuzione industriale sul terri- 
torio: al di fuori delle cinture periferiche 
delle grandi città ci sono complessi 
industriali notevoli, in cui le uniche con- 
nessioni sono le ADSL oppure, addi- 
rittura, le connessioni tradizionali via 
modem. Complessi industriali in cui 
è già complicato riuscire a inviare e 
ricevere messaggi di posta elettronica: 
vi immaginate cosa succederebbe con 
un accesso massiccio e obbligatorio 
a servizi come Google Documents? 
Oppure con la necessità impellente di 
stampare un report di svariate centinaia 
di pagine, frutto dell'elaborazione di un 
programma che gira su un server fisi- 
camente collocato dall'altra parte del 
mondo quando l'unica ADSL disponibile 
è condivisa tra decine di impiegati? 
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HACKING 



e crèiamnìipdisijositivo dallìriìoteiizialità infinite 



Ja natura dell'hacker si sa, è 
quella di voler metter mano 
agli oggetti per capirli meglio 
e avere sicuramente maggior 
vantaggio dal loro uso, ma indub- 
biamente l'aspetto ludico è spesso 
la molla stessa dello "smanettone". 
A volte poi capitano per le mani dei 
gioielli tecnologici anche a buon prez- 
zo, che riescono a stimolare maggior- 
mente quella voglia di capire cosa c'è 



dietro, magari perché si scopre abba- 
stanza presto che chi lo vende e di- 
stribuisce ha fatto di tutto per bloc- 
carlo e limitarlo e questo non ci piace. 
È il caso della Vodafone Station (VS), 
alias Huawei EchoLife HG553, rou- 
ter che viene regalato ai sottoscritto- 
ri dell'offerta ADSL del gestore tele- 
fonico e che è un concentrato di nuo- 
ve tecnologie, disponendo di un hub 
integrato di 4 porte ethemet, 2 porte 



telefoniche che permettono di instra- 
dare le chiamate indifferentemente 
su rete cellulare e ADSL 2+, 2 porte 
usb in una delle quali va inserito un 
modem hsdpa fornito a corredo ed è 
al tempo stesso un access point wi-fi 
802. 11g. Ma l'informazione più impor- 
tante è tenuta nascosta: al suo inter- 
no è presente una versione embed- 
ded di linux ed è possibile sbloccar- 
ne le potenzialità (Figura 1). 
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:: Limiti del firmware 
pre-installati 

La VS dispone di un'interfaccia 
web che permette di seleziona- 
re un numero limitato di funzioni. 

Basti pensare che non è possibile 
cambiare il SSID della rete wifi, né la 
chiave di crittazione e come si legge 
nella documentazione, il gestore si ri- 
serva di aggiornare automaticamente 
da remoto il firmware del dispositivo 
senza alcun preavviso. Dall'interfac- 
cia è possibile visualizzare le funzio- 
nalità samba, per la condivisione di 
stampanti o dei dati di un eventua- 
le memoria esterna (es. pen drive o 
hard-disk su porta usb), ma quando 
si va nella sezione ftp si scopre che 
l'accesso è in sola lettura e per co- 
piare i file deve per forza essere usa- 
to il trasferimento via Windows (abba- 
stanza immediato con XP, da mal di 
pancia con Vista, ma questa è un'al- 
tra storia), per partizioni fat/fat32. Per 
partizioni ntfs l'accesso è in sola let- 
tura anche via samba! 
Sapendo che all'interno della VS c'è 
Linux (ma certo Vodafone non ci in- 
forma), ci si aspetterebbe come mini- 
mo la possibilità di avere un console, 
che in effetti è disponibile, ma nasco- 
sta. Anzi, leggendo in rete si scopre 
che per esplicita richiesta di Vodafo- 
ne a Huawei tutti gli accessi al siste- 
ma interno debbono essere blocca- 
ti per l'utente finale. L'hardware deve 
svolgere solo il compito che Vodafo- 
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• Figura 2: motherboard di HG553: CPU (1F), USB (2F), flash (5F), ethernet switch (8F) , ram (3F), 
circuit for VolP (3F), antenna (6F), 5 pins headers, soldered (4F), 10 pins (1 B), buffer (2B). 



% Figura 1: la VS oltre ad avere molte porte 
monta un processore dual-core MIPS da 
300MHz, 64Mb di RAM e 16Mb flash. 



ne vuole, quello di gestire la connet- 
tività. Ma come si legge nel contrat- 
to che si sottoscrive per avere la VS, 
l'utente è proprietario dell'apparato. 
Quindi perché limitarci a usarla "so- 
lo come router"? Non sarebbe per 
esempio più divertente farla diventa- 
re un server eMule o torrent da gesti- 
re anche da remoto? Per non parlare 
del fatto che non è possibile usarla 
con un altro gestore ADSL, non pos- 
sono infatti essere cambiati i para- 
metri di connessione. 

:: Assalto alla Bastiglia 

Liberare la VS per usarla anche con 
altri gestori ADSL è esattamente 
quello che ha pensato di fare Giovan- 
ni Gatta, che ha realizzato un sito web 

(http://tails92.sepwich.com/files/vsta- 
tion) dove ha riportato l'hacking re- 
alizzato sul sistema per riuscire a 
capire dapprima come era costrui- 
to e poi come poterlo addomesticare 
(Figura 2). In particolare è stato sco- 
perto in breve tempo che nella VS è 
installata una versione embedded di 
linux che dispone di due sole conso- 
le e il cui accesso dall'esterno è sta- 
to bloccato con le versioni di firmware 
successive a quella di dicembre 2008. 



Per verificare immediatamente la 
presenza o meno del blocco è suffi- 
ciente lanciare un telnet 192.168.1.1 
da linea di comando di un PC con- 
nesso alla VS, via lan o WI-FI. 
Se l'accesso viene rifiutato abbia- 
mo sicuramente un firmware recen- 
te a bordo e il primo passo per libe- 
rare la VS è quindi quella di effettua- 
re un downgrade. 

:: Downgrade del firmware 

Supponendo di avere una ver- 
sione recente, va scarica- 
to il firmware "patchato" che 
mantiene il telnet funzionante 

(tails92.sepwich.com/files/vstation/ 
freddy77_mirror/dl/image_b33.bin. 
bz2). Una volta decompresso l'ar- 
chivio sul nostro PC, otteniamo il fi- 
le "image_b33.bin" e possiamo pro- 
cedere all'aggiornamento: 

1. va spenta la VS; 

2. tenendo premuto il tasto di re- 
set la riaccendiamo e mante- 
niamo il reset premuto alme- 
no un minuto (durante questo 
tempo la VS effettuerà il boot, 
ma si predisporrà in una mo- 
dalità che permette di aggior- 
nare il firmware); 
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HACKING 




:: La prova 



Figura 3: ecco come si presenta l'output di X in funzione sulla VS visto dal client. 



I, dal client apriamo Firefox (con 
Internet Explorer non è garanti- 
ta correttamente la funzionalità) 
all'indirizzo 192.168.1.1 e verrà 
visualizzata una semplice pagina 
in cui viene richiesto di caricare il 
firmware esterno (se ciò non ac- 
cade ripetiamo da 1 e teniamo il 
reset premuto più a lungo); 

4. indicheremo il percorso dove ab- 
biamo decompresso la versione 
di dicembre e diamo upload. 

Il processo è relativamente breve, ma 
se qualcosa dovesse andare storto 
non è garantito che la VS sia recupe- 
rabile e Vodafone stessa potrebbe non 
riconoscere la garanzia sull'apparato 
compromesso. In questo caso si po- 
trebbe tentare di ripetere la procedura 
di downgrade per ripristinare la flash 
o come ultima spiaggia usare un pro- 
grammatore esterno. 

Supponendo che tutto sia andato a 
buon fine, la VS si riavvierà e potremo 
verificare il corretto funzionamento ri- 
caricando la pagina sempre dal nostro 
client. Ora il telnet sarà abilitato e po- 
tremo accedere finalmente a Linux: lo- 
gin e password sono impostati di de- 
fault a "admin", quindi il consiglio spas- 
sionato è quello di cambiare la pas- 



sword per ovvie ragioni e di ricordare 
bene la nuova che non c'è modo di re- 
cuperare a meno di un riaggiornamen- 
to del firmware. In particolare gli utenti 
cui cambiare la password sono: admin, 
support e user. La procedura è sempli- 
ce: ">passwd <user> <password>". 

:: Linux sulla US 

Ora che la VS è liberamente ac- 
cessibile possiamo scoprire au- 
tonomamente che effettivamente 
è presente una versione di linux 
2.6 compilata per processori MIPS, 
con il root in sola lettura e sup- 
porto nativo solo per filesystem 
fat/fat32/ntfs. Dopo il login via te- 
lnet ci troviamo in una busybox 
con pochi comandi, ma dando sh 
ci ritroveremo una shell di Linux. 

Possiamo studiare un po' la struttu- 
ra che è stata data al filesystem, la 
documentazione presente e identifi- 
care diversi binari che gestiscono in 
modo chiuso le connessioni di rete 
e SIP. Ma soprattutto verificheremo 
che non possiamo fare molto e per 
aggiungere la possibilità di scrive- 
re nel filesystem dobbiamo per forza 
passare per la usb libera (l'altra è oc- 
cupata dal modem hsdpa). 



Dopo alcune prove fatte con una pen- 
drive, ho partizionato un hard-disk 
esterno da 500Gb in questo modo: 

1. 499Gb come partizione dati, for- 
mattato in ntfs; 

2. 1Gb per Debian, la mia distro pre- 
ferita, in versione MIPS, format- 
tato in ext2. 

Nella partizione ntfs (/dev/sda1) ho 
creato una cartella "_VS_" in cui ho 
decompresso il modulo ext2.ko com- 
pilato per MIPS (da tails92.sepwich. 
com/files/vstation/vsstuff.tgz), men- 
tre nella root ho realizzato uno script 
che esegue le operazioni iniziali da 
eseguire al boot della VS per abilita- 
re la partizione ext2. Lo script si trova 
nella partizione ntfs che è supportata 
nativamente, mentre quella ext2, fin- 
ché non viene caricato il modulo, non 
può essere nemmeno vista. 

In particolare oltre a dover caricare il 
modulo, vanno creati anche i device 
associati alla partizione che si vuole 
montare (nel mio caso "mknod /dev/ 
sda2 b 8 2"). 

Nella partizione ext2, ho decom- 
presso il root compilato da Debian 
Etch (tails92.sepwich.com/files/vsta- 
tion/vsroot.tgz) e dopo aver collega- 
to l'hard-disk alla VS ho montato la 
partizione in /var/mnt/mylinux. Una 
volta caricata, va lanciato lo script 
./chrooted e dopo qualche 
istante siamo in bash 
con un sistema li- 
nux montato in 



La VS è pro- 
gettata per 
rimanere 
sempre ac- 
cesa, ma 
può capita- 
re che sal- 
ti la corren- 
te o si deb- 
ba spegner- 
la per qual- 
che motivo. 
In quel caso, 
la configura- 
zione "chroo- 
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ted" salta e vanno ripetuti i passaggi 
precedenti, per questo suggerisco di 
utilizzare uno script. Nel caso invece 
che si venga semplicemente discon- 
nessi da telnet, dopo un nuovo col- 
legamento è sufficiente rilanciare lo 
script chrooted. 

:: Linux in rete 

La Debian ha il fantastico apt-get 
per gestire i pacchetti e va conside- 
rato che il root che ci troviamo non 
ha tutti gli strumenti che potremmo 
essere abiutati ad usare. 
Da un client connesso 
alla VS lanciamo quin- , 
di la connessione a in- 
ternet caricando l'ho- 
me page 192.168.1.1 
e cliccando su Con- 
netti e una volta in 
rete nella console te- 
lnet diamo subito un 
bel "apt-get update". 
Per qualche strana 
ragione, se decidia- 
mo di aggiungere un 
qualunque pacchet- 




9 Figura 4: aMule è una delle incarnazioni del più famoso eMule, compilato per linux. 




^ to nella shell di default in- 
contriamo degli errori. Per 
questo va inserito ksh: 
prima di lanciare "apt- 
get instali <nuovo pac- 
chetto" diamo ksh e al 
prompt possiamo proce- 
dere. Chiaramente una 
volta installato possia- 
mo fare logout e ritrovar- 
ci in bash. 

Uno dei problemi lega- 
ti al collegamento telnet, 
purtroppo, è quello di ve- 
nir disconnessi dopo un 
certo periodo di inattivi- 
tà e di dover rilanciare 
il chroot una volta ricon- 
nessi. Cambia notevol- 
mente il discorso se inve- 
ce riusciamo a eseguire 
una sessione X e a espor- 
tare lo schermo dalla Sta- 
tion al nostro computer. 

Chiaramente il client deve 
avere un server X ove vi- 
sualizzare le finestre in run 
sulla VS ed è quindi quasi ob- 
bligata la scelta di avere Linux su 



quel client, ma è possibile installa- 
re X anche su Windows, ad esempio 
tramite Cygwin. 

Supponendo di avere un client con 
Ubuntu, sulla VS tramite apt-get dob- 
biamo dapprima installare X e alme- 
no un window manager come twm 
(apt-get instali xserver xbase-clients 
twm), dopodiché diamo il comando 
"export DISPLAY=192.168.1.2:0" dove 
al posto dell'indirizzo di rete dobbia- 
mo mettere quello del nostro client e 
il ":0" indica la prima schermata di- 
sponibile (Figura 3). 
A questo punto sulla VS con il co- 
mando "nohup twm&" verrà lancia- 
to in background sulla VS il win- 
dow manager che visualizzerà la fi- 
nestra nel nostro client Ubuntu. Da 
questa finestra possiamo pilotare la 
VS e non occorre più la connessio- 
ne telnet che possiamo terminare. 
Installiamo aMule (apt-get instali 
amule) sulla Vodafone Station e lan- 
ciamolo: ora possiamo verificare le 
prestazioni della rete e mettere in 
download i file direttamente sul no- 
stro hard-disk esterno! (Figura 4). 

Massimiliano Brasile 
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alprogramma aMule, noto client 
eMule per sistemi GNU/Linux, pre- 
senta senz'altro un'interfaccia gra- 
fica completa e piena di opzioni, 

grazie alla quale ricercare e scarica- 
re file dalle reti P2P EDonkey e KAD è 
davvero semplicissimo. Eppure, c'è una 
mancanza nell'interfaccia di aMule co- 
me, del resto, in quella di gran parte dei 
client eMule: non è possibile gestire gli 
scaricamenti da remoto. Sarebbe uti- 
le, infatti, poter controllare il funziona- 
mento del programma da una postazio- 
ne remota, magari tramite una sempli- 
ce interfaccia web accessibile da qual- 
siasi dispositivo connesso ad Internet. 
Viene in nostro soccorso amuleweb, un 
vero e proprio web server che ci per- 
mette di accedere ad aMule dalla Rete 
mediante un browser: scopriamo, quin- 



di, nei paragrafi che seguono come in- 
stallare e configurare questo web ser- 
ver minimale. La distribuzione GNU/Li- 
nux presa come riferimento è Ubuntu 
9.04 Jaunty Jackalope. 

:: Installazione e primo avvio 

Per poter usare amuleweb dobbia- 
mo installare anche amuled, una 
versione di aMule senza interfaccia 
grafica che va avviata al boot del PC 

(si tratta dunque di un "demone"). In- 
nanzitutto, quindi, scarichiamo dalla 
Rete ed installiamo i due programmi 
con un unico comando: apriamo una 
console di terminale e lanciamo "su- 
do apt-get instali amule-daemon", do- 
po esserci sincerati che la connessio- 
ne ad Internet sia attiva. Fatto questo, 



nel terminale lanciamo "amuled": il pro- 
gramma genererà la directory di confi- 
gurazione di aMule, se questa è assen- 
te, e quindi si chiuderà segnalando un 
errore (Figura 1). 
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O Figura 1: Eseguiamo una volta "amuled" 
per creare la directory di configurazione. 
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O Figura 2: Entriamo nel file amule.conf per configurarlo a dovere. O Figura 3: Modifichiamo remote.conf per configurare il web server. 



:: La configurazione, 
primi passaggi 

Assicuriamoci che nel firewall presen- 
te sul sistema sia possibile accedere 
dalla rete esterna alla porta 65535: 

se ci colleghiamo ad Internet tramite ro- 
uter ADSL, ad esempio, entriamo nell'in- 
terfaccia web per la configurazione del 
router e, in questa, apriamo la porta 
TCP 65535 per l'indirizzo IP del PC su 
cui lanciamo amuleweb. Ora possia- 
mo alla configurazione di amule. Apria- 
mo con un editor il file amule.conf: per 
fare ciò nel terminale eseguiamo il co- 
mando "nano $HOME/.aMule/amule. 
conf". Nel file cerchiamo la riga che ini- 
zia con "AcceptExternalConnections" e 
facciamola diventare come in Figura 2: 
AcceptExternalConnections=1 

:: Generiamo la password 

Rimanendo sempre all'inter- 
no del file amule.conf, cerchia- 
mo la riga "ECPassword = ". 

Qui dobbiamo inserire la password per ac- 
cedere ad amuled dal web server amule- 
web; la password va inserita calcolandone 
l'hash md5 e copiando questo come argo- 
mento dell'opzione ECPassword. Per cal- 
colare l'hash md5 entriamo in una nuova 
console di terminale e lanciamo il coman- 
do seguente, digitando al posto di 1234 la 
password da noi scelta: 
echo -n 1234 | md5sum 

Comparirà una riga di output: la prima 
sequenza di caratteri presente è l'hash 
che cerchiamo. Inserita questa sequen- 
za nella riga "ECPassword=" (ad esem- 
pio, "ECPassword=81dc9bdb52d04dc 
20036dbd8313ed055"), salviamo il file 



amule.conf premendo Ctrl + O ed Invio e 
quindi usciamo dall'editor con Ctrl + X. 

:: La configurazione 
del web server 

Terminata la configurazione 
del demone amuled, occupia- 
moci di quella del web server. 

Nel terminale lanciamo il comando 
"amuleweb -w": questo genererà il file 
di configurazione di amuleweb, remo- 
te.conf. Apriamo questo file con l'editor, 
eseguendo il comando "nano $HOME/. 
aMule/remote.conf". Individuiamo la ri- 
ga "Password=" ed aggiungiamo, in que- 
sta, l'hash md5 della password che ab- 
biamo precedentemente inserito in amu- 
le.conf. Fatto questo, dobbiamo stabili- 
re la password che sarà richiesta per ot- 
tenere l'accesso da remoto all'interfac- 
cia del web server. Generiamo, anche 
in questo caso, l'hash md5 della pas- 
sword tramite il comando md5sum ed in- 
seriamolo nella riga "AdminPassword=". 




O Figura 4: La pagina schermata iniziale 
dell'interfaccia Web di amuleweb. 



Poi salviamo le modifiche al file e chiu- 
diamo l'editor (Figura 3). 

:: Avvio al boot 

Ora facciamo in modo che il de- 
mone amuled venga avviato al 
boot del PC. Lanciamo il coman- 
do "sudo nano /etc/default/". 

Nella riga AMULED_USER inseriamo 
il nome dell'utente che deve esegui- 
re amuled all'avvio della macchina: è 
l'utente con il quale abbiamo creato la 
directory di configurazione di amule; 
se l'utente è mario, ad esempio, la riga 
diventa 'AMULED_USER="mario'". Poi 
salviamo il file e chiudiamo l'editor. 

:: Colleglliamoci 
ad amuleweb 

Avviamo il demone con il co- 
mando "amuled -f" e, quindi, il 
web server con "amuleweb -q &". 

Adesso non rimane che connetterci all'in- 
terfaccia web dal PC locale: lanciamo 
un qualsiasi web browser e nella bar- 
ra degli indirizzi inseriamo "http://local- 
host:65535/". Nella schermata che appa- 
re, sotto la scritta "Enter your password 
here" digitiamo la password per accedere 
al web server (è quella indicata nella riga 
AdminPassword del file remote.conf), que- 
sta volta inserendola in chiaro invece che 
nella forma di hash md5. Dopo aver digi- 
tato la password, verremo accolti dall'inter- 
faccia web vera e propria, nella quale po- 
tremo gestire gli scaricamenti e le ricerche 
nelle reti P2P Per accedere ad amuleweb 
da una postazione remota, quindi, inseria- 
mo in un browser l'indirizzo IP della mac- 
china su cui è attivo il web server, seguito 
dalla porta 65535 (Figura 4). 
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